Colección de registros

Recopilación de registros completa en EventLog Analyzer

El primer paso en la gestión de registros es la recopilación de datos de registros. La recopilación de registros puede ser una tarea desafiante porque algunos sistemas como firewalls, sistemas de detección de intrusos y sistemas de prevención de intrusiones tienen EPS (eventos por segundo) que generan grandes cantidades de datos de registro. Para recopilar y procesar datos de registro en tiempo real, independientemente del volumen de datos de registro y la cantidad de dispositivos en la red, las organizaciones necesitan un mecanismo de recopilación de registros sólido.

Cada red tiene diferentes sistemas y entornos que generan varios formatos de registro, como registros de eventos, registros del sistema y otros registros de aplicaciones. La información obtenida de un registro de enrutador difiere de la obtenida de un firewall. Además, algunos registros no se pueden recopilar directamente, como los de DMZ. En general, los recolectores de registros deben ser lo suficientemente flexibles para adaptarse a todos los dispositivos y aplicaciones de red.

Recopilación de registros basada en agentes y sin agentes

EventLog Analyzer puede recopilar registros de múltiples fuentes de registro, como sistemas Windows, sistemas Unix / Linux, aplicaciones, bases de datos, firewalls, enrutadores, conmutadores e IDS / IPS. Los dispositivos Windows no requieren que los agentes recopilen registros, mientras que los dispositivos syslog los requieren principalmente para fines de equilibrio de carga. Por lo tanto, EventLog Analyzer está diseñado para admitir mecanismos de recopilación de registros basados ​​en agentes y sin agentes para atender a todos los dispositivos y aplicaciones de la red. La arquitectura de EventLog Analyzer es escalable y puede admitir hasta 20.000 fuentes de registro.

Antes de comenzar a utilizar el software de administración de registros, asegúrese de configurar los ajustes de recopilación de registros de cada dispositivo. De esa manera, ahorrará espacio de almacenamiento al guardar solo los registros que realmente necesita. Puede configurar las opciones de recopilación de registros mediante la política de grupo local o el servicio syslog.

Recolección de troncos universal

EventLog Analyzer también admite la recopilación de registros universal con su tecnología Universal Log Parsing and Indexing (ULPI), que permite a los administradores de seguridad descifrar y analizar cualquier dato de registro independientemente de su origen y formato. Los datos de registro recopilados se agregan de forma centralizada y se presentan en una sola consola para las fuentes de registro en todas las ubicaciones.

Recopilación de registros personalizados

EventLog Analyzer admite la recopilación de registros personalizados, lo que significa que puede recopilar eventos de archivos de texto en computadoras con Windows y Linux. Algunas aplicaciones no siguen los servicios de registro estándar (registro de eventos de Windows y syslog) y registran la información como archivos de texto. Cuando se recopilan estos registros, se analizan en campos personalizados creados para esos datos de registro en particular.

Supervise fácilmente todas las fuentes de registros de su red.

 Descargue una versión de prueba gratis ahora!  Solicitar demostración

EventLog Analyzer en el que confía

Banco Nacional de Los Alamos Universidad del estado de michigan
Panasonic Comcast
Universidad Estatal de Oklahoma IBM
Accenture Banco de America
Infosys
Ernst & Young

Habla el cliente

  • Credit Union of Denver ha estado utilizando EventLog Analyzer durante más de cuatro años para nuestro monitoreo interno de la actividad de los usuarios. EventLog Analyzer proporciona un gran valor como herramienta forense de red y para la debida diligencia regulatoria. Este producto se puede escalar rápidamente para satisfacer nuestras necesidades comerciales dinámicas.
    Benjamín Shumaker
    Vicepresidente de TI / ISO
    Cooperativa de crédito de Denver
  • Lo mejor que me gusta de la aplicación es la GUI bien estructurada y los informes automatizados. Esta es una gran ayuda para que los ingenieros de redes monitoreen todos los dispositivos en un solo tablero. Los informes enlatados son un trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero senior de redes
    Ciudadela
  • EventLog Analyzer ha sido una buena solución de alertas e informes de registro de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que dedicamos a filtrar los registros de eventos y proporciona notificaciones casi en tiempo real de las alertas definidas administrativamente.
    Joseph E. Veretto

    Oficina del Especialista en Revisión de Operaciones del Sistema de Información
    Departamento de Transporte de Florida
  • Los registros de eventos de Windows y los registros del sistema del dispositivo son una sinopsis en tiempo real de lo que está sucediendo en una computadora o red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está sucediendo en la red enviando alertas e informes, tanto en tiempo real como programados. Es una aplicación de software premium del sistema de detección de intrusiones.
    Jim Lloyd
    Gerente de sistemas de información
    First Mountain Bank

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •