EventLog Analyzer 产品介绍.ppt

April 4, 2001 AdventNet Confidential ELA提要 公司简介 产品概述 什么是ELA 方案示意图 产品用途 产品特点及优势 ELA支持的OS 安装ELA 功能介绍 公司简介 关于ZOHO 网络需求 系统日志不能合理有效的利用； 服务器无人值守带来的影响； 什么是ELA EventLog Analyzer是一个基于web的事件日志管理解决方案，它能收集、分析和汇报整个企业范围内的Windows和UNIX系统上的事件日志。 方案示意图 ELA的用途 专注于引起性能和安全方面的应用； 侦测到未授权的访问尝试； 全面了解策略违反情况； 鉴别用户活动趋势； 把握服务器的运行情况，使用峰值时段； 专注监视关键服务器； 鉴别功能不佳的硬件； 产品特点及优势 对网络中企业范围内的重要日志进行监控； 接受特定服务器的特定事件进行即时告警； 集中管理，分布式应用； 针对收集的事件信息进行定期归档； 网络设备无需安装客户端或代理； 内嵌数据库； 100%基于Web，方便用户访问； ELA 框架 ELA 支持的OS Windows Linux Cisco Device HP-UX Solaris IBM AIX ELA支持浏览器 Internet Explorer 5.5 或更高 Netscape 7.0 或更高 Mozilla 1.5 或更高 Firefox 1.0 或更高 ELA安装卸载-1 ELA安装卸载-2 ELA安装卸载-3 ELA安装卸载-4 ELA安装卸载-5 ELA安全信息管理提要 Windows事件日志分析 SysLog分析 应用日志分析 告警和通知 预置事件日志报表 自定义事件日志报表 事件日志报表- 问答 历史事件趋势 Windows事件日志分析 SysLog日志分析 EventLog Analyzer，其功能类似于一个syslog管家或syslog服务器，它能对从您的网络中所有支持syslog的系统和设备，像Linux, Solaris, HP-UX, IBM AIX 系统和路由器, 交换机等设备收到的UDP syslog (包括syslog-ng)进行收集，分析，报告和归档。EventLog Analyzer 还支持从Windows机器接收的事件日志。 应用日志分析 IIS W3C日志报表提供Web服务器的报表列表； IIS W3C日志报表提供FTP服务器的报表列表； MSSQL服务器日志报表； Web服务器报表示意图 Ftp服务器报表示意图 MSSQL服务器报表示意图 告警和通知 事件日志的告警； 基于主机的告警； 自定义告警规则； 预置的告警规则； 顺应性告警规则； 邮件通知； 加密的邮件通知； 预置事件日志报表 基于登录成功的主机排行报表； 登录成功的用户排行报表； 交互登录排行报表； 基于事件重要度的主机排行报表； 基于事件重要度的进程排行报表； 自定义事件日志报表 事件过滤器； 时间计划； 数据库过滤器； 事件日志报表- 问答 系统已有问题报表； 自定义问题及报表； 历史事件趋势 事件严重性趋势； 事件分类趋势； 告警趋势； 合规性审计和报表提要 合规性审计 新法案的合规性报表 自定义合规性报表 合规性审计 GLBA - 金融现代化法案； 用户登录报表、用户注销报表、登录失败报表、审计日志访问报表 HIPAA - 医疗保险方便性和负责性法案； 用户登录报表、用户注销报表、登录失败报表、审计日志访问报表、对象访问报表、系统事件报表、主机会话状态报表、成功的用户验证报表、失败的用户验证报表 PCI - 支付卡行业数据安全标准； 用户登录报表、用户注销报表、登录失败报表、审计日志访问报表、对象访问报表、跟踪审计规则的变更、个别用户账号跟踪报表 Sarbanes-Oxley法案； 用户登陆报表、用户注销报表、登录失败报表、审计日志访问报表、对象访问报表、系统事件报表、主机会话状态报表、跟踪账户管理的变更、跟踪用户组的变更、跟踪审计规则的变更、成功的用户验证报表、失败的用户验证报表、个别用户账号跟踪报表 新法案的合规性报表 EventLog Analyzer提供价值很高的新功能创建新的顺应性报表 ，帮助去适应未来新出的法案。 自定义合规性报表 EventLog Analyzer有很多灵活的顺应性报表。你可以定制已有的顺应性报表来满足你的企业不同的审计要求。 ELA日志管理提要 日志收集 日志分析 日志归档 导入事件日志 ELA日志管理示意图 日志收集 Windows和UNIX事件收集； Cisco 交换机和路由器日志收集； 主机分组； 数据库过滤器； 高级用户管理； 事件日志模拟