|
集中事件管理 -
从企业内部或分布式的Windows和UNIX主机收集应用、系统、安全、目录服务、DNS服务器和文件服务器的事件数据。通过在一个独立的数据库中自动保存所有事件,简化了管理任务。
顺应性报表 -
自动生成报表以便测定是否符合HIPAA、GLBA和Sarbanes-Oxley法规。
实时告警 -
超出阈值时自动发出告警,通知系统管理员可疑行为、系统崩溃等信息。
安全分析 -
即刻识别未经授权或失败的登录行为,检测恶意用户并建立有效的网络策略。
灵活的日志存档 -
基于可配置的存档设定,自动存档事件日志。您可以在数据库中加载存档的文件,并生成这些事件的特定报表。
主机分组 -
根据业务需要分组主机,以便针对性的管理事件。默认情况下,主机分组为Windows和UNIX群。
报表调度 -
在定义的时间间隔自动调度报表,并通过Email发送这些报表。
多种报表输出模式 - 以PDF和CSV格式生成并输出报表,但是通过邮件发送的报表只能是PDF格式。
内置数据库 - 集成MySQL数据库用以保存从服务器收集的所有事件日志,无需外部配置。
|