GFI EventsManager可用于企业监控,存档,处理和报告来源于所有 Windows 服务器和工作站上的安全日志,向您实时警告可能的入侵/攻击并提供分析,同时拥有行业最先进的事件处理和过滤规则,并包括广泛的报告能力。它能解译来自服务器,路由器,防火墙,动态目录等处复杂的事件日志,为你呈现所需的精确信息。
- 处理多格式Windows、Syslog(如Cisco)和W3C日志
- 清楚简洁的数据表示,处理大量数据,强大的扩展性和定制功能
- 自定义的高质量结果和现成的报告,符合安全和国际 规范的需要,包括独有的趋势报告
- 数据库加密和压缩,同时支持Oracle审计
- 收集分布在WAN的日志上集中到中央数据库
- 报告灵活性
- 支持多种设备记录:磁条读卡器、电话系统、防火墙、路由器、交换机、计算机等
- 无需客户端软件/代理程序
- 极高的性能和可扩展性,最快的引擎,可以每小时收集6000000条事件
- 强大的预定义处理规则是市场上最完整的一套处理规则
|
