SIMCommander SysLamp是超薄,方便和强大的使用事件监视软件,自动收集,火柴,形象化和存储事件日志从任何系统日志服务器和设备,如路由器,交换机,Linux和Unix主机,Windows服务器。
以下是“SIMCommander SysLamp”一些主要特点:
事件日志收集:
持续监测大量的实时和历史分析的事件日志数据。 SIMCommander SysLamp从您的网络中的所有设备系统日志收集应用程序,系统和安全事件数据,并自动将它们全部存储在数据库中没有一个集中的驱动器。
开箱即装即用先进的关键词匹配规则:
-ncludes一个强大而灵活的实时关键词匹配引擎,它提供了即开即装即用的情况下,基于关键字的匹配规则,使您可以开始检测策略违规,异常活动和安全相关的事件,立即。
实时警报通知:
Pproactively通知或者是发生安全事件时的事件超过实时的预先定义的阈值配置。警报通知可以由单独的设备类型来定义。
SIMCommander SysLamp告警响应包括各种通知类型,包括电子邮件和运行的命令行。
综合报道:
实时报告作为仪表板,可视化和图形视图总结重大的事件日志和警报。该报告显示实时事件日志或实时安全趋势
可视化事件日志:
可视信息可显著提高生产率。 SIMCommander SysLamp扩大从大量的事件日志数据转化为图形地图视图的知名度为你快速,方便地找出哪些设备是有问题或受到攻击。
事件日志评论:
。SIMCommander SysLamp提供了一个快速简便的查询功能,为您有效地查询事件日志的数据来分析大量原始数据
要求:
500GB硬盘
限制:
保存30天后禁用日志
评论没有发现