Практически каждое сетевое устройство может генерировать журналы (системные
журналы и прерывания SNMP), которые обеспечивают мощную информацию о
безопасности и работоспособности сети. EventLog Analyzer может собирать и
архивировать огромное количество этих журналов и помогать сетевым и системным
администраторам в выявлении инцидентов безопасности, нарушений политики и
операционных проблем. Благодаря визуализации и поиску журналов по сетевым
устройствам, уровню серьезности, отметкам времени и тексту сообщений сетевые
администраторы могут быстрее анализировать, содержать и противостоять
инцидентам, а также сокращать время простоя.

Ключевая особенность:

• Центральное место для сбора, анализа и архивирования журналов
• Основные уровни серьезности журнала, устройства и тревоги
• Быстрый поиск по временному окну, IP-адресу устройства, тексту сообщения,
уровню серьезности и т. Д.
• Автоматическое обслуживание базы данных
• Поддержка системных журналов и SNMP-ловушек с существующих устройств.

Наличие EventLog Analyzer означает экономию часов и часов, необходимых для
ручного сбора, поиска и анализа журналов и корреляции событий в сети. Это
расширяет возможности вашей сетевой команды, что позволяет снизить
эксплуатационные расходы компании, сократить время простоя услуг и повысить
безопасность сети.