系统日志(zhì)监控(SIMCommander系统灯)是一款实(shí)时监控网络中Windows设备的软(ruǎn)件。
实时监控(kòng)网络中Windows设备以及SYSLOG设备日志(zhì)信息,根据自定义(yì)安全级别报警,帮助我们了解整个企业信(xìn)息系统的(de)实(shí)时运转情况(kuàng),发现已(yǐ)经存在(zài)或者潜(qián)在(zài)的错误配置和安全隐(yǐn)患,及(jí)时对系统进行纠错、调整(zhěng)和优(yōu)化(huà)。
1.实时监(jiān)控Windows系统日志(zhì)与SYSLOG(LINUX,路由器、反病毒和数(shù)据库等(děng))日志(zhì)
2.实时监控IIS,APACHE,TOMCAT(Window与UNIX平台)等(děng)WEB日志
3.实时监控windows客户端设(shè)备如下信息:
a)特定系统进程启动与停止活动,并捕捉进程启动(dòng)参数
b)CPU、内(nèi)存、页面错误数和磁(cí)盘空(kōng)间阀(fá)值
c)目录和文件属性变化,报(bào)告文件变更(gèng)的内容
d)USB端口(kǒu)设备(bèi)插拔报警,报告设(shè)备盘符(fú)、卷名、设备名等信息
e)卡巴斯基、瑞星(xīng)、趋势等反病毒软件的日志信(xìn)息
f)捕捉客户端Arp变(biàn)化信息,追踪(zōng)arp攻击
4.强(qiáng)大的自定义特征库事件报警机制(zhì)
5.检测客户端设备(bèi)断线(xiàn)和上线通知功能(néng)
6.视(shì)图定(dìng)位功能:安全(quán)事件定位追踪,身临其境
7.(新(xīn)!)SQL Server和Oracle操作事务(wù)审计(Audit)
软件全(quán)部采用VC++编(biān)写(xiě),轻巧而功(gōng)能强悍,安装维护极(jí)其简单(dān),1分钟即可完成安(ān)装,维(wéi)护(hù)智能快捷,彻底(dǐ)告别(bié)以前(qián)庞杂(zá)的安全管理系(xì)统!
