Log & Event Manager(LEM)的推出,改变了日志管理的现状。LEM是一个唯一的解决方法,结合实时日志分析、事件关联、智能专案搜索等来为你提供所需要的可视性、安全性和可控性。这种主动网络防御与PCI条款是金融机构客户的理想选择。
LEM功能介绍
针对数以百万计的文件与事件提供实时可见性,迅速地识别异常情况,并且数据在传输过程中加密,保证数据安全性。
利用“经审计验证”符合每个审计机关施加的安全性监控和日志管理需求的合规方案,确保符合 PCI、HIPAA(医疗)、NCUA、GLBA、NERC-CIP、FISMA(部队)、SOX(金融)等要求或自己公司的政策。通过300多份报告和开箱即用的合规数据包快速、方便地生成合规报告
横贯整个基础设施执行积极的日志分析和实时事件关联,快速识别攻击,突出威胁,并查出违反 政策的行为
通过前所未有的关联引擎对网络、系统、应用程序、虚拟机和存储设施中数以百万计的事件以实时、内记忆、非线性和多维式的方式进行关联
采用Word Cloud(词汇云)、树图、气泡式图表和柱状图等形式提供直观的搜索界面,可视化搜索数据
通过Active Reponses,自动采取行动对服务、流程、账户和特权进行隔离、阻断、选择路径以及控制
通过实时检测和弹出USB驱动器的方式保护敏感数据
采用高性能、高压缩数据模式,以60:1的比例存储数据,实现TB级日志数据存储无需购买额外的存储设备
部署可在几小时内完成,无需顾问的帮助
享受对数十家厂商、数百种产品以及上千款模型的支持
启用日志转发以将原始(非标准化)日志消息定向到专用服务器。 此选项允许您将日志数据转发到第三方系统和其他工具 支持部署到Microsoft Azure
LEM Events Console提供对实时事件监控和过滤的即时访问,以及历史记录存档,以进行深入分析和故障排除。
在HTML5中查看LEM事件控制台
LEM Events Console视图以HTML5格式显示,这意味着不需要Adobe®Flash®或其他第三方媒体播放器。 此更新还可以生成更强大的控制台,可以在任何计算机操作系统以及大多数Web浏览器上运行
在实时模式下过滤和监控事件,将LEM事件控制台切换到实时模式以监视环境中发生的事件
LEM Events Console包含一个高级搜索功能,可根据现有的实时模式筛选器和指定的时间范围访问聚合的事件日志
可以在Web浏览器中打开和监视多个LEM Events Console标签
支持将日志转发至其他日志服务器