Tripwire Log Center обеспечивает полный и безопасный сбор журналов, который выделяет события из множества данных. Решение предлагает быструю настройку правил с помощью Visio-подобного интерфейса перетаскивания и информационных панелей для выделения критических событий.
Механизм корреляции Tripwire Log Center автоматически определяет и реагирует на интересующие события. Действия могут включать создание рабочего билета, отправку уведомления по электронной почте или выполнение команды. Решение также интегрируется с Tripwire Enterprise и Tripwire IP360 для обнаружения и реагирования на аномалии и подозрительные действия.
Решение помогает соответствовать нормативным требованиям для сбора и хранения журналов, сохранять и пересылать данные журнала, используя легкий агент, который преодолевает сбои системы. Tripwire Log Center обеспечивает безопасность для процессов: обнаружения внутренних угроз, аудита пользователей, аутентификации, обнаружения DoS, обнаружения нарушений и обнаружения вторжений. В продукте предусмотрена предварительная фильтрация данных и выявление аномалий и паттернов, которые известны как угрозы и ранние признаки нарушений.