收藏
eTrust. Audit 在企业范围内收集安全和系统审计数据,并过滤收集到的数据,以便统一查看和制作报表,在检测到可疑系统活动时,自动触发相应的操作。eTrust Audit 从各种异构来源收集数据,实现了真正的跨平台事件管理。
特色功能
. 跨平台事件管理。eTrust Audit 从不同的来源收集、审计日志数据,包括Windows NT,2000 和XP; UNIX; Linux;OS/390; 安全应用,例如Check Point Firewall-1,Cisco PIX和Cisco 路由器;RDBMS,包括Oracle, SQL Server 和MS Access; web Servers,例如Netscape和Apache; 和其他eTrust解决方案——能够实现混合企业环境中的中央安全事件管理。另外, eTrust Audit 可以从发送SNMP 消息或进行API 调用等来源收集审计数据,这样对于它不支持的系统也可以进行事件的监控与分析。
. 支持定制模式识别。eTrust Audit 具有先进的定制和配置功能,公司可以规定eTrust Audit 用以识别事件模式的标准。eTrust Audit 在检测到与某种模式相匹配的事件,将会自动触发相应的一系列操作。eTrust Audit 中含有若干个预定义模式识别配置的示例,管理员可以快速、正确地做出能够满足其事件管理要求的设置。
. 强大的过滤功能。eTrust Audit 能够帮助企业显著提高“信噪比”,消除混乱,这是因为, eTrust Audit 能使管理员非常简便地识别哪些是应该进行跟踪和采取相应行动的关键事件。同样,他们也可以精确地识别哪些是作用小或没有作用的事件,从而将其直接导入低优先级集合,或者进行有选择的删除。
. 强大的报表功能。eTrust Audit 捆绑了大量的报表和图表功能,还可以运用SQL、Crystal Reports 及其它基于SQL的报表软件及开发工具,轻松地添加更多的报表功能。eTrust Audit 可生成多种格式的报表,包括便于web 浏览和分发的HTML 格式。
. 用于数据收集和查看的GUI 工具。用户界面友好的图表工具能助您管理系统,并通过强大的过滤和报表功能,在可查询格式下,实现连续的审计信息浏览和过滤。
. 集成其它的eTrust 解决方案和Unicenter. 。eTrust Audit能从遍布于多台机器和域中的其他eTrust产品中收集与安全相关的事件。除此之外, eTrust Audit 还同eTrust.Security Command Center 和Unicenter 进行了特有的集成。
