EventSentry Light 是一款全面的安全信息和事件管理(SIEM)解决方案,不仅提供了实时警报,还具有灵活的仪表板以及强大的RESTful报告API。通过对安全事件日志进行标准化和关联,EventSentry提供了一种高效的方式来了解和处理网络中的安全威胁。
EventSentry提供了全面的网络监控功能,其可扩展的代理程序可以实时、安全、有效地监控Windows服务器、工作站和笔记本电脑。这款软件的警报提供了额外的环境信息,能够帮助用户更快速、更有效地进行故障排除。同时,这款产品的报告引擎还支持在所有主要浏览器和移动设备上运行,使用户可以随时随地访问所有的日志和指标。
无论是网络安全事件的识别、应用程序的运行情况、用户登录的追踪,或是追溯文件的更改等,EventSentry都能为用户提供及时且清晰的报告。与此同时,EventSentry也提供了全面的技术支持和详细的文档资料,使用户能够在了解和使用该产品时获得实时的帮助。无论是从长期的性能稳定性,还是从灵活的解决方案和精细的用户支持来看,EventSentry都是企业进行网络安全监控的优质选择。
无限数据
收集和存档尽可能多的数据 - 只需一个价格。
经济
EventSentry的价格具有竞争力,包括一整年的电子邮件和电话支持。
无传感器限制
根据需要监控每个主机的任意数量的指标 - EventSentry 是按主机授权的。
单层玻璃
超越事件和日志文件 - 通过监控基础架构的多个方面来为您提供完整的画面 - 而不仅仅是拼图的几个部分。磁盘空间、性能、库存和更多监控功能可提高网络安全。
实时事件日志监控
我们最先进的代理安全、高效、实时地监控所有 Windows 服务器、工作站和笔记本电脑 - 提供原生 64 位支持。数据被加密和压缩,收集的指标在临时网络中断期间被缓存和重新传输。
描述性电子邮件警报
我们的警报通过提供额外的上下文,使故障排除更快、更有效。页脚提供受监控主机的状态,自动解释安全代码,性能警报包括嵌入的可视化图表。电子邮件中包含的 IP 地址辅以反向 DNS 查找和地理位置数据。
完整的 SIEM 解决方案
众所周知,网络安全事件难以破译和关联,因此 EventSentry 将原始安全事件转换为易于阅读的报告,这些报告立即变得有意义。快速确定谁运行了哪个应用程序,用户何时登录,从哪个工作站登录,哪些文件被谁更改了,这些只是您能够使用 EventSentry 回答的一些问题。
基于 Web 的报告和 API
一个现代、时尚的报告引擎,适用于所有主要浏览器和移动设备,可以轻松访问所有日志和指标。美观且说明性的仪表板可以从不同的有利位置呈现数据,广泛的API提供了对第三方应用程序的轻松访问。
评论(0)