SIMCommander SysLamp тонкий, легкий і потужний використовувати програмне забезпечення для моніторингу подій, які автоматично збирає, сірники, візуалізує та журнали подій сховища з будь-яких системних журналів серверів і пристроїв, таких як маршрутизатори, комутатори, Linux і Unix хостів, серверів Windows.
Ось деякі ключові особливості "SIMCommander SysLamp":
Event Log Колекція:
Послідовно моніторингу великий обсяг даних журналу подій в режимі реального часу та історичного аналізу. SIMCommander SysLamp збирає додатки, системи і даних про події безпеки від всіх системних журналів пристроїв у мережі і автоматично зберігає їх в централізованій привід без бази даних.
З-оф-поле Rule Розширений збіг слова:
-ncludes потужний і гнучкий в режимі реального часу двигун збіг слова, які надає вбудовані коробки на основі сценаріїв ключові слова правила відповідності, які дозволяють розпочати виявлення порушень політики, аномальні заходи та події, пов'язані з безпекою негайно.
У режимі реального часу оповіщення Повідомлення:
Pproactively повідомляє вас, коли сталася інцидент безпеки або подія над заздалегідь заданого порогового конфігурації в режимі реального часу. Оповіщення повідомлення може бути визначена за допомогою окремого типу пристрою.
SIMCommander SysLamp оповіщення Відповідь включає в себе різні типи повідомлень, включаючи електронну пошту і запустіть командний рядок.
Комплексні звіти:
Звіти в реальному часі виступати в якості приладової панелі візуалізації та узагальнені основні журнали подій і попереджень у графічних уявлень. Звіти відобразити журнали в режимі реального часу подій або тенденції в галузі безпеки в режимі реального часу
Уявіть журналів подій:
Візуалізація інформації може значно підвищити продуктивність праці. SIMCommander SysLamp розширює огляд через великої кількості даних журналів подій в графічному поданні карті для вас швидко і легко визначити, який пристрій виникають проблеми або нападу.
Журнали подій Огляд:
. SIMCommander SysLamp забезпечує швидкий і легкий функції запиту для вас, щоб ефективно запросити дані журналів подій для аналізу великої кількості вихідних даних
Вимоги
500GB Жорсткий диск
Обмеження
Зберігання журналів відключається після 30 днів
Коментар не знайдено