Вы можете приобрести лицензии Snare Enterprise Epilog для Windows, обратившись в отдел продаж SOFTICO. У нас Вы можете получить оптимальные цены, консультацию по лицензированию, а также профессиональную техническую поддержку по ряду производителей.

Характеристики

Snare Enterprise Epilog для Windows предназначена для централизованного сбора и обработки текстовых файлов журналов Windows и совместима со всеми текущими версиями операционной системы Windows.

Полное описание

Агент может ограничить данные с помощью пользовательской цели, которая может быть настроена на фильтрацию данных путем включения или исключения совпадений точной или произвольной строки.

Вся информация журнала преобразуется в текстовый формат с разделителями табуляции, затем доставляется по TCP / UDP или SSL / TLS одному или нескольким адресатам, включая сервер Snare, сервер SIEM или syslog. Следует отметить, что многие стандартные серверы syslog не предназначены для того, чтобы справляться с различными типами данных, которые могут быть созданы несколькими агентами Snare, и может потребоваться более совершенная система, такая как Snare Server или другая система SIEM.

Некоторые из многочисленных функций Snail Enterprise Epilog для Windows включают:

• Кэширование событий в случае сбоя сети, гарантируя, что события не будут потеряны
• Подтвержденная доставка сообщений журнала с помощью Smart TCP – без потери или отсутствия журналов.
• Шифрование с использованием TLS / SSL
• Динамический DNS
• Регистрация многих адресатов
• Автоматическая настройка HostIP для источника событий
• Настройка источника файла журнала либо через точное соответствие, либо по шаблону
• Регистрация файлов в каталоге
• Форматы регистрации времени UTC
• Администраторы могут управлять агентом локально или удаленно через стандартный веб-браузер.