W odróżnieniu od pozostałych rozwiązań łączących zarządzanie logiem i zdarzeniami, firma NitroSecurity umieściła te dwa mechanizmy w oddzielnych urządzeniach. Ponieważ dane NitroView Enterprise Log Manager (ELM) można oglądać jedynie w połączeniu z NitroView Enterprise Security Manager (ESM), to do przetestowania funkcji zarządzania logiem potrzebne były oba urządzenia.
Do testów dostarczono NitroView ESM 5000 (model 5750 o wysokości 3U), - zawierający odbiornik informacji o zdarzeniach, analizę logu, analizę sieci, funkcje SIEM i konsolę, oraz NitroView ELM 2000 (model 2250 w formacie 1U) - urządzenie odbiorcze logu. Urządzenia sterowane są systemem Linux, a wstępna instalacja jest dość prostałatwa i nie wymaga lokalnego podłączenia klawiatury czy myszy.
Konsola, oparta na open source Adobe Flex, jest użyteczna, chociaż trochę przeładowanaobciążona. Zapewnia m.in. kontekstowe rozwijanie wykresów - każdy element na wykresie może być rozwinięty w bardziej szczegółowy widok. Administrator może tworzyć ich wiele i przełączać się między nimi. Każdy użytkownik możea możliwość wybraćoru własnyego widoku domyślnyego.
NitroView – konsola głów
Za pośrednictwem konsoli ESM do każdego odbiornika NitroView mogą być dodawane źródła danych. Firma dostarcza konektory do ponad 325 źródeł danych, obsługujące napływające dane i normalizujące je. Zdarzenia mogą być przeglądane indywidualnie, w celu oglądu wszystkich przechwyconych informacji, lub filtrowane w locie przez reguły. Filtry można budować graficznie. Po uUtworzeniue filtrów, można je pozwala na ich łatwo zastosowaćwykorzystanie do wszystkich istniejących widoków - prostym kliknięciem myszy.
NitroView ELM ma funkcję grup pamięci, gdzie można umieszczać każde źródło zdarzeń. Pamięci dyskowe mogą być wewnętrzne lub zewnętrzne (np. SAN). Logi po analizie składniowej i indeksowaniu są także składowane w formacie pierwotnym i podpisywane cyfrowo.
NitroView – budowanie kwerend
Alarmy są obsługiwane w konsoli ESM. Powiadomienia są wysyłane przez e-mail, SNMP i syslog. Brak jest natomiast SMS. NitroView ESM i ELM są dostarczane ze zbiorem predefiniowanych raportów, w tym z kilkoma raportami poziomu aplikacyjnego. NitroView może być używane do przechwytywania oraz ustawiania poziomu odniesienia dla normalnego wzorca zdarzeń. Pozwala na łatwe tworzenie raportów i widoków pokazujących zdarzenia anormalne i trendy.
