對不同日志源(包括Windows、Unix/Linux系統、數據庫、應用程序、路由器、防火墻等)所產生的日志進行收集，實現日志的集中管理和存儲。

可以使用無代理的方式收集日志，也支持代理方式的日志收集。

預置70多種事件關聯規則；

定位外部威脅、黑客攻擊、內部違例；
簡單靈活定義關聯規則。

默認提供PCI DSS, FISMA, ISO 27001, HIPAA, SOX及GLBA等多種國際標準化合規性報表。

允許創建自定義合規性報表。

全面追蹤要監視的文件和文件夾所發生的所有變更（如：文件或文件夾被創建、訪問、查看、修改、重命名）；

了解誰、什么時間、從哪里、訪問/修改了什么文件。也可以根據實際情況，配置實時告警。

提供強大的日志搜索引擎，可進行基本搜索和高級搜索，從而幫助管理人員從海量的日志數據中檢索出所需的信息。

可以對日志中的關鍵元素，定義為新的字段，這樣，一條日志，可以定義多個新的字段，ELA會針對這些新的字段，進行搜索解析，進而產生更詳細的日志分析報表。

收集并分析特權用戶所做的活動所產生的所有事件。

獲取特權用戶活動的精確信息，如：執行了什么活動、活動的結果、影響的服務器、從哪里進行訪問的等等。

通過郵件或短信通知網絡異常，并可以自動運行程序或腳本。

預置500多種告警規則，提供運維效率。

深入分析原始日志事件，快速分析問題的根本原因。

生成網絡取證報表，例如用戶活動報表、系統審計報表以及合規性審計報表等。

對收集的日志數據（包括從Windows系統收集到的Eventlog數據、從Linux/Unix及路由器/交換機收集到的Syslog數據、以及其它設備收集的Syslog數據）進行自動歸檔處理，以實現日志數據的長久保存。

加密存儲日志數據，用于取證分析、性能檢測、使用統計等方面。