• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
  • 软件下载
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 

系统及事件日志分析软件工具

卓豪Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障企业网络安全。免费版支持管理5个日志源!

主要功能

  • 预置70多种事件关联规则
  • 定位外部威胁、黑客攻击、内部违例
  • 简单灵活定义关联规则

了解更多 »

  • 默认提供PCI DSS, FISMA, ISO 27001, HIPAA, SOX及GLBA合规性报表。
  • 允许创建自定义合规性报表。

了解更多 »

  • 全面追踪要监视的文件和文件夹所发生的所有变更(如:文件或文件夹被创建、访问、查看、修改、重命名)
  • 了解谁、什么时间、从哪里、访问/修改了什么文件。也可以根据实际情况,配置实时告警。

了解更多 »

  • 收集并分析特权用户所做的活动所产生的所有事件。
  • 获取特权用户活动的精确信息,如:执行了什么活动、活动的结果、影响的服务器、从哪里进行访问的等等。

了解更多 »

  • 提供强大的日志搜索引擎,可进行基本搜索和高级搜索,从而帮助管理人员从海量的日志数据中检索出所需的信息。
  • 可以对日志中的关键元素,定义为新的字段,这样,一条日志,可以定义多个新的字段,ELA会针对这些新的字段,进行搜索解析,进而产生更详细的日志分析报表。

了解更多 »

  • 通过邮件或短信通知网络异常,并可以自动运行程序或脚本。
  • 预置500多种告警规则,提供运维效率。

了解更多 »

  • 深入分析原始日志事件,快速分析问题的根本原因。
  • 生成网络取证报表,例如用户活动报表、系统审计报表以及合规性审计报表等。

了解更多 »

  • 对收集的日志数据(包括从Windows系统收集到的Eventlog数据、从Linux/Unix及路由器/交换机收集到的Syslog数据、以及其它设备收集的Syslog数据)进行自动归档处理,以实现日志数据的长久保存。
  • 加密存储日志数据,用于取证分析、性能检测、使用统计等方面。

了解更多 »

 

奖项及荣誉

  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
展开