SolarWinds LEM объединяет в себе возможности управления логами, корреляции событий и поиска по запросу, тем самым предоставляя возможность собирать большой объем информации практически с любого устройства в сети и производить ее корреляцию в режиме реального времени.
Благодаря возможности отображать информацию об инциденте с разных источников, LEM помогает устранять возникающие проблемы связанные как с инфраструктурой, так и с приложениями и проводить проверку на соответствие, как внутренним политикам компании, так и международным стандартам, включая PCI, HIPAA, FISMA и SOX.
Среди преимуществ SolarWinds Log & Event Manager можно выделить:
• Проактивный анализ лог файлов
Автоматический сбор, нормализация и интерпретация лог файлов с автоматическим анализом и визуализацией.
• Корреляция событий в режиме реального времени
Корреляция событий сети, систем, приложений, виртуальных машин и инфраструктуры хранения данных с помощью более чем 700 встроенных правил, или с помощью личных правил, созданных в rule-builder.
• Поиск по запросу
Поиск с помощью уникальной технологии Word Cloud, диаграмм и гистограмм.
• Повышение уровня безопасности
Возможность отправки в карантин, блокировки IP-адресов, отключения учетных записей пользователей, прекращения несанкционированных процессов, перезапуска служб.
