事件日志管理、关联和 IT 企业搜索——多功能一体化

CorreLog, Inc. 提供结合了深层关联功能的安全信息与事件管理（SIEM）。CorreLog 的旗舰产品 CorreLog Security Correlation Server，整合日志管理、Syslog、Syslog-NG、SNMP、自动学习功能、神经网络技术、专利的语义关联技术以及具有高度互操作性的（帮助台）请求提交与报告功能，成为一套独特的安全解决方案。

简而言之，CorreLog 拥有：

·实时事件关联：CorreLog 使用线程、警报、触发器与操作，给予海量的日志消息实际意义——关联帮助您快速采取果断操作来保护您的环境

·高速索引：使用 Google 风格的搜索方式来执行快速准确的查询——无需依赖开放式数据库或任何第三方

·大型机支持：能够关联发生在 IBM大型机安全解决方案 RACF、CA-ACF2 和 CA-Top Secret 中的安全日志事件

·灵活报告：通过电子邮件、RSS 反馈或安全门户，为定义的群组或个人定制并传递相关详情

·双字节支持：CorreLog 完全支持双字节字符（DBCS），为亚太地区的本地化服务带来极大便利

·仪表盘——能够从一个拥有自定义视图与对象功能的“玻璃窗格”中获得1公里安全环境的概况

·LDAP 支持：包括与第三方身份管理解决方案的集成

·IT 企业搜索：了解您网络动态的窗口

CorreLog 提供有关用户活动、设备活动与应用程序活动的必要意见，以主动遵守法规要求并提供可验证的信息安全。CorreLog 通过收集、索引与关联用户行为与事件数据来定位安全威胁，从而自动识别与响应网络攻击、可疑行为与违反策略，帮助企业快速应对违反法规与策略、网络攻击以及内部威胁。

CorreLog 为关心符合SIEM 要求（由 PCI/DSS、HIPAA、SOX、FISMA、GLBA、NCUA 等规定）的企业提供审计与取证功能。通过 CorreLog 卓越的调查本领和详尽的自动化法规依从报告，最大化现有法规依从工具的效率。