Snare Enterprise Epilog для Windows
Ви можете придбати ліцензії Snare Enterprise Epilog для Windows, звернувшись до відділу продажу SOFTICO. У нас Ви можете отримати оптимальні ціни, консультацію щодо ліцензування, а також професійну технічну підтримку по ряду виробників.
Характеристики
Snare Enterprise Epilog для Windows призначена для централізованого збору та обробки текстових файлів журналів Windows і сумісна з усіма поточними версіями операційної системи Windows.
Повний опис
Агент може обмежити дані за допомогою мети користувача, яка може бути налаштована на фільтрацію даних шляхом включення або виключення збігів точного або довільного рядка.
Вся інформація журналу перетворюється в текстовий формат з роздільниками табуляції, потім доставляється по TCP / UDP або SSL / TLS одному або декільком адресатам, включаючи сервер Snare, сервер SIEM або syslog. Слід зазначити, що багато стандартні сервери syslog не призначені для того, щоб справлятися з різними типами даних, які можуть бути створені декількома агентами Snare, і може знадобитися більш досконала система, така як Snare Server або інша система SIEM.
Деякі з численних функцій Snail Enterprise Epilog для Windows включають:
- Кешування подій в разі збою мережі, гарантуючи, що події не будуть втрачені
- Підтверджена доставка повідомлень журналу за допомогою Smart TCP – без втрати або відсутності журналів.
- Шифрування з використанням TLS / SSL
- Динамічний DNS
- Реєстрація багатьох адресатів
- Автоматичне налаштування HostIP для джерела подій
- Налаштування джерела файлу журналу або через точну відповідність, або за шаблоном
- Реєстрація файлів в каталозі
- Формати реєстрації часу UTC
- Адміністратори можуть керувати агентом локально або віддалено через стандартний веб-браузер.