生产厂商:Tripwire产品类别:网络管理
Tripwire Log Center使用Tripwire日志中心简化事件监控,完整,安全,可靠的日志收集,突出显示海量数据中的关注事件。
产品功能
- 直观界面 使用类似Visio的拖放界面快速自定义规则。
- 可靠的报告 确保已捕获并保留所有日志数据。
- 实时可视性 自定义仪表板以突出显示关键事件。
- 预处理数据 通过SIEM之前对数据进行过滤以减少噪声。
应对您环境中发生的事情
Tripwire日志中心的关联引擎会自动识别感兴趣的事件并做出响应。操作可以包括创建工作单,发送通知电子邮件或运行命令。它还与Tripwire Enterprise和Tripwire IP360集成在一起,以检测并响应异常和可疑活动。
自动化合规证据
确保满足有关日志收集和保留的法规要求。使用轻型代理程序存储和转发日志数据,该代理程序可以克服系统故障,以确保您的数据不会丢失。使用针对内部威胁,用户审核,身份验证,DoS检测,违规检测和入侵检测的安全解决方案包,快速入门。
过滤相关且可行的数据
减少与传统SIEM和安全分析解决方案相关的工作量和成本。预先过滤数据并识别已知为威胁和违规早期指标的异常和模式。