EventLog Analyzer 产品介绍.ppt

EventLog Analyzer产品介绍 ELA提要•公司简介•产品概述•什么是ELAELA•方案示意图•产品用途•产品特点及优势•ELAELA支持的OSOS•安装ELAELA•功能介绍公司简介•关于ZOHO ZOHO公司是一家专业提供IT综合管理解决方案的软件厂商它为管理IT网络，提供业界领先的开放式、可伸缩、跨平台的解决方案，可对政府、教育、金融、证券、能源等行业用户的系统、网络、应用以及业务流程进行全面管理并为网络或电信设备供应商、服务提供商和管理服务提供商（MSP）提供高度可伸缩的运营级的、用于预配和管理网络基础架构的管理应用软件网络需求•系统日志不能合理有效的利用；•服务器无人值守带来的影响；什么是ELA EventLog Analyzer EventLog Analyzer是一个基于webweb的事件日志管理解决方案，它能收集、分析和汇报整个企业范围内的WindowsWindows和UNIXUNIX系统上的事件日志方案示意图 ELA的用途•专注于引起性能和安全方面的应用；•侦测到未授权的访问尝试；•全面了解策略违反情况；•鉴别用户活动趋势；•把握服务器的运行情况，使用峰值时段；•专注监视关键服务器；•鉴别功能不佳的硬件；产品特点及优势•对网络中企业范围内的重要日志进行监控；•接受特定服务器的特定事件进行即时告警；•集中管理，分布式应用；•针对收集的事件信息进行定期归档；•网络设备无需安装客户端或代理；•内嵌数据库；•100%100%基于WebWeb，方便用户访问；ELA 框架ELA 支持的OS•WindowsWindows•LinuxLinux•Cisco DeviceCisco Device•HP-UX HP-UX •SolarisSolaris•IBM AIXIBM AIX[Syslog]ELA支持浏览器•Internet Explorer 5.5 Internet Explorer 5.5 或更高 •Netscape 7.0 Netscape 7.0 或更高 •Mozilla 1.5 Mozilla 1.5 或更高 •Firefox 1.0 Firefox 1.0 或更高 ELA安装卸载-1ELA安装卸载-2ELA安装卸载-3ELA安装卸载-4ELA安装卸载-5ELA安全信息管理提要•WindowsWindows事件日志分析 •SysLogSysLog分析 •应用日志分析 •告警和通知 •预置事件日志报表 •自定义事件日志报表 •事件日志报表- - 问答 •历史事件趋势Windows事件日志分析Windows 事件事件 ID Windows Vista 事件事件 ID事件类型事件类型描述描述 512, 513, 514, 515, 516, 518, 519, 5204608, 4609, 4610, 4611, 4612, 4614, 4615, 4616系统事件本地系统进程，例如系统启动，关闭和系统时间的改变。

5174612清除的审计日志所有审计日志清除事件528, 5404624成功用户登录所有用户登录事件529, 530, 531, 532, 533, 534, 535, 536, 537, 5394625登录失败所有用户登录失败事件5384634成功用户退出所有用户退出事件560, 562, 563, 564, 565, 566, 567, 5684656, 4658, 4659, 4660, 4661, 4662, 4663, 4664对象访问当访问一给定的对象（文件，目录等） 访问的类型(例如读，写，删除) ，访问是否成功或失败，谁实施了这一行为6124719审计政策改变审计政策的改变624, 625, 626, 627, 628, 629, 630, 642, 6444720, 4722, 4723, 4724, 4725, 4726, 4738, 4740用户帐号改变用户帐号的改变，像用户帐号创建，删除，改变密码等等(631 to 641) and (643, 645 to 666)4727 to 4737, 4739 to 4762用户组改变对一个用户组的所有改变，例如添加或移除一个全局组或本地组，从全局组或本地添加或移除成员等等672, 6804768, 4776 成功用户帐号验证当一个域用户帐号在域控制器认证时，生成用户帐号成功登录事件。

675, 6814771, 4777 失败用户帐号验证失败用户帐号登录事件，当一个域用户帐号在域控制器认证时 ，生成不成功用户帐号登录事件682, 6834778, 4779 主机会话状态会话重新连接或断开SysLog日志分析 EventLog Analyzer EventLog Analyzer，其功能类似于一个syslogsyslog管家或syslogsyslog服务器，它能对从您的网络中所有支持syslogsyslog的系统和设备，像Linux, Solaris, HP-UX, IBM AIX Linux, Solaris, HP-UX, IBM AIX 系统和路由器, , 交换机等设备收到的UDP syslog (UDP syslog (包括syslog-ng)syslog-ng)进行收集，分析，报告和归档EventLog Analyzer EventLog Analyzer 还支持从WindowsWindows机器接收的事件日志应用日志分析•IIS W3CIIS W3C日志报表提供WebWeb服务器的报表列表；•IIS W3CIIS W3C日志报表提供FTPFTP服务器的报表列表；•MSSQLMSSQL服务器日志报表；Web服务器报表示意图Ftp服务器报表示意图MSSQL服务器报表示意图告警和通知•事件日志的告警；•基于主机的告警；•自定义告警规则；•预置的告警规则；•顺应性告警规则；•邮件通知；•加密的邮件通知；预置事件日志报表•基于登录成功的主机排行报表；•登录成功的用户排行报表；•交互登录排行报表；•基于事件重要度的主机排行报表；•基于事件重要度的进程排行报表；自定义事件日志报表•事件过滤器；•时间计划；•数据库过滤器；事件日志报表- 问答•系统已有问题报表；•自定义问题及报表；历史事件趋势•事件严重性趋势；•事件分类趋势；•告警趋势；合规性审计和报表提要•合规性审计 •新法案的合规性报表 •自定义合规性报表合规性审计•GLBA - GLBA - 金融现代化法案； 用户登录报表、用户注销报表、登录失败报表、审计日志访问报表•HIPAA - HIPAA - 医疗保险方便性和负责性法案； 用户登录报表、用户注销报表、登录失败报表、审计日志访问报表、对象访问报表、系统事件报表、主机会话状态报表、成功的用户验证报表、失败的用户验证报表•PCI - PCI - 支付卡行业数据安全标准； 用户登录报表、用户注销报表、登录失败报表、审计日志访问报表、对象访问报表、跟踪审计规则的变更、个别用户账号跟踪报表•Sarbanes-OxleySarbanes-Oxley法案； 用户登陆报表、用户注销报表、登录失败报表、审计日志访问报表、对象访问报表、系统事件报表、主机会话状态报表、跟踪账户管理的变更、跟踪用户组的变更、跟踪审计规则的变更、成功的用户验证报表、失败的用户验证报表、个别用户账号跟踪报表新法案的合规性报表 EventLog Analyzer提供价值很高的新功能创建新的顺应性报表 ，帮助去适应未来新出的法案。

自定义合规性报表 EventLog Analyzer有很多灵活的顺应性报表你可以定制已有的顺应性报表来满足你的企业不同的审计要求ELA日志管理提要•日志收集 •日志分析 •日志归档 •导入事件日志 分析日志，指出不正常的活动，不符合规范的行为等，并产生报警ELA日志管理示意图收集收集分析分析报表报表从各种系统收集日志 - Windows, Linux, UNIX对事件、趋势等产生即时报表或者定时报表第一步第二步第三步日志收集•WindowsWindows和UNIXUNIX事件收集；•Cisco Cisco 交换机和路由器日志收集；•主机分组；•数据库过滤器；•高级用户管理；•事件日志模拟；日志分析•监控整个网络范围内的重要安全日志；•接收特定服务器上特定事件的即时告警；•将分布式事件存档到中央位置；•无需客户端软件/ /代理；日志归档 •可配置的存档间隔；•报告存档的事件日志；•详细的事件日志存档；•即时事件存档；导入事件日志 •导入WindowsWindows事件日志；•从本地或远程主机导入事件日志；成功案例•上海市浦东区公安局 •中国建设银行股份有限公司香港分行•索尼（香港）公司 •威世电子（惠州）有限公司 •江苏省交通厅 •北京歌华有线电视网络股份有限公司Thanks。