可擴展且簡單易用的網絡設備、機器和云日志收集功能

• Log & Event Manager 可實時收集并記錄日志和事件數據，收集范圍覆蓋整個 IT 基礎設施。搜索受支持的數據資源

實時的內存內事件關聯

• 通過在日志數據寫入數據庫之前對其進行處理，Log & Event Manager 可提供真正的實時日志和事件關聯，幫助您即刻排除故障，調查安全漏洞和其他重要問題。

威脅情報源

• 利用包含已知不良 IP 的開箱即用信息源識別惡意活動。信息源會根據一系列研究資源定期更新，并在進入應用程序時自動標記事件。通過此功能，您可以快速運行搜索或報告以查看可疑活動，或創建規則執行自動操作。

先進的 IT 搜索功能，用于事件取證分析

• Log & Event Manager 帶有先進的即時 IT 搜索功能，您可以通過拖放式界面對事件進行及時跟蹤，從而更容易發現問題。您甚至可以保存常用搜索，以便日后參考之用。

日志數據壓縮和保留

• Log & Event Manager 可以高壓縮率保存多達數百萬兆的日志數據，以便用于合規性報告、編譯和轉移負載，從而減少外部存儲需求。

嵌入式實時文件完整性監控

• 嵌入式文件完整性監控功能可提供更廣泛的合規性支持和關于內部威脅、零日惡意軟件和其他高級攻擊的更深入安全情報。

內置主動響應功能

• Log & Event Manager 能夠幫助您對安全、運營和政策驅動事件作出即時響應，方法是：通過內置主動響應功能采取操作，如隔離受感染的機器、屏蔽 IP 地址、中斷進程和調整 Active Directory® 設置。

USB 檢測和防護

• Log & Event Manager 可幫助防止端點數據丟失，同時通過以下方法保護敏感數據：在 USB 設備連接時提供實時通知、自動屏蔽使用，以及用于審計 USB 使用情況的內置報告功能。

用戶活動監控

• 深入分析關鍵的用戶活動，提升態勢感知。了解特權帳戶的使用時間、使用方式和使用地點。

即裝即用的安全與合規性報告模板

• Log & Event Manager 提供了 300 多個經過審核批準的模板，以及一個可根據公司特殊合規性需求自定義報告的控制臺，幫助您快速簡單地生成和安排合規性報告。

易于使用和部署

• Log & Event Manager 的部署十分快速簡單。憑借我們的虛擬設備部署模型、基于 Web 的控制臺和直觀的界面，您可以立刻開始審計日志。

哪些人應該使用 LOG & EVENT MANAGER？

面臨以下挑戰且資源受限的安全專業人士：

• 缺乏攻擊可見性，且人力監管時間有限。
• 要求自動化和/或文件完整性監控的合規性需求。
• 缺乏優先排序、管理和應對安全事故的能力。
• 事故響應時間緩慢。
• 無法判斷可疑活動的根源。
• 需要監控內部用戶的使用情況是否可接受，以及是否存在內部威脅。
• 需要分享關于安全性、網絡、應用程序和系統的日志和活動數據。
• 現有的 SIEM 實施效率低下、不實用或費用昂貴。

LOG & EVENT MANAGER 如何支持您的安全計劃

• 嵌入式自動化情報功能可提供虛擬安全運營中心，全天候進行監控。
• 更快的事件監測速度，以及根據 IP 對威脅情報匹配情況發出警報。
• 更加智能和準確的可疑活動和惡意活動檢測，包括零日惡意軟件、內部威脅和高級威脅。
• 淘汰耗時的手動報告流程。
• 借助強大的取證分析功能，縮短響應的持續時間。
• 通過主動響應功能自動屏蔽網絡和系統的違規和誤用情況，以及訪問政策的違反行為。
• 根據行為政策規則監控和屏蔽 USB 使用情況。
• 集成單點登錄功能，造就用戶友好的登錄流程 — 使用用戶 ID 和密碼、智能卡、一次性密碼或生物識別設備。

• 下載免費試用版：下載免費試用版
  
• 咨詢熱線：020-29898971
• 咨詢郵箱：sales#gzhigee.com(將#換為@)
• 微信咨詢：gzhigee