Haga clic aquí para expandir

Descripción general

EventLog Analyzer es una solución de gestión de cumplimiento y supervisión de registros en tiempo real basada en la web para la gestión de eventos e información de seguridad (SIEM) que mejora la seguridad de la red y le ayuda a cumplir con los requisitos de auditoría de TI. Con una arquitectura sin agentes, EventLog Analyzer puede recopilar, analizar, buscar, informar y archivar registros recibidos de sistemas (Windows, Linux / UNIX), dispositivos de red (enrutadores, conmutadores, firewalls e IDS / IP), aplicaciones (Oracle , SQL y Apache). Proporciona información importante sobre las actividades de los usuarios, las infracciones de políticas, las anomalías de la red, el tiempo de inactividad del sistema y las amenazas internas. Puede ser utilizado por administradores de red y gerentes de TI para realizar auditorías de regulaciones como SOX, HIPAA, PCI DSS, GLBA, etc.

Puede utilizar EventLog Analyzer para:

  • Supervise las actividades de los servidores, las estaciones de trabajo, los dispositivos y las aplicaciones repartidas por distintas geografías.
  • Supervise las actividades de los usuarios, como inicios de sesión / cierres de sesión y objetos a los que se accede.
  • Genere informes para eventos de seguridad de interés.
  • Genere informes de cumplimiento para PCI DSS, HIPAA, FISMA, SOX, GLBA y otros mandatos regulatorios.
  • Realice análisis forenses de registros buscando rápidamente en la base de datos de registros y guarde los resultados de la búsqueda como informes.
  • Configure alertas automáticas por correo electrónico o SMS para indicadores de compromiso, como anomalías en la red o violaciones del umbral de cumplimiento.
  • Ejecute flujos de trabajo tras la generación de alertas para responder a las amenazas de seguridad de forma automática.
  • Archivo seguro y a prueba de manipulaciones de datos de registro para análisis forenses y auditorías de cumplimiento.

Obtenga datos de registro de dispositivos y aplicaciones

ManageEngine EventLog Analyzer recopila, analiza, busca, informa y archiva registros de eventos de dispositivos Windows distribuidos; syslogs de dispositivos Linux / UNIX, enrutadores, conmutadores y otros dispositivos syslog; y registros de aplicaciones de servidores IIS web / FTP, servidores de impresión, servidores de bases de datos MS SQL y Oracle, servidores DHCP Windows / Linux y más.

  • Para la recopilación de registros de eventos de Windows en tiempo real, DCOM, WMI y RPC deben estar habilitados en la máquina de Windows remota para que EventLog Analyzer recopile los registros.
  • Para la recopilación de syslog en tiempo real, asegúrese de que los puertos de escucha de syslog en EventLog Analyzer estén configurados para escuchar el puerto donde se ejecuta el servicio syslog o syslog-ng en ese particular (dispositivo Cisco, UNIX, HP-UX, Solaris o IBM AIX) máquina.
  • Para los registros de aplicaciones, EventLog Analyzer se puede programar para importar registros (HTTP o FTP) periódicamente desde los dispositivos de la aplicación. También puede importar y analizar los registros más antiguos de máquinas con Windows y Linux.

Busque datos de registro y extraiga nuevos campos para ampliar la búsqueda

EventLog Analyzer proporciona un potente motor de búsqueda de registros para todo tipo de registros. La búsqueda de registro universal es posible con la ayuda del procedimiento de extracción de campo, que le permite definir / extraer nuevos campos de sus datos de registro, además del conjunto de campos predeterminados que EventLog Analyzer analiza e indexa automáticamente. Una vez que se han extraído los nuevos campos, EventLog Analyzer los analiza e indexa automáticamente a partir de los nuevos registros que se reciben posteriormente; esto mejora drásticamente su rendimiento de búsqueda y ayuda a EventLog Analyzer a manejar cualquier tipo de formato de registro.

Genere informes de auditoría de TI para evaluar la seguridad de la red y cumplir con las regulaciones de TI

EventLog Analyzer proporciona un conjunto de informes enlatados que abordan aspectos importantes de la seguridad interna. El software tiene la flexibilidad de crear informes personalizados para abordar los complejos requisitos de su departamento de TI. Además del conjunto de informes enlatados para SOX, HIPAA, GLBA, FISMA y PCI DSS, EventLog Analyzer también le permite crear informes personalizados para otros requisitos de cumplimiento. Con este software puede programar la generación de informes periódicos y distribuirlos a varios usuarios en diferentes formatos.

Correlación de eventos en tiempo real, notificación de alerta instantánea y reparación rápida

EventLog Analyzer viene con un robusto módulo de alerta y correlación de eventos. El software puede correlacionar los eventos que ocurren en los sistemas y aplicaciones y generar alertas. Puede recibir notificaciones instantáneas por correo electrónico y SMS. También puede ejecutar flujos de trabajo tras la generación de alertas para tomar medidas correctivas rápidas.

 

Obtener enlace de descarga