Recopilación de registros de eventos de Windows y Syslog

Recopilación de registros de eventos de Windows y Syslog

EventLog Analyzer recopila registros de eventos de dispositivos Windows distribuidos o syslogs de dispositivos distribuidos Linux y UNIX , conmutadores y enrutadores (Cisco) . Los informes de registro de eventos se generan en tiempo real para mostrar información importante del sistema en toda la red.

No se requieren agentes / software de cliente para la recopilación de registros

Para la recopilación de registros de eventos, la aplicación del analizador de registros de eventos no requiere la instalación de un agente independiente en cada máquina desde la que se recopilan los registros. Más bien, el agente que recopila el registro de eventos de Windows y los mensajes de registro del sistema está presente como parte del servidor EventLog Analyzer. De esta manera, la aplicación analizadora de registros de eventos realiza la tarea de recopilación de registros de eventos sin introducir una carga adicional en los dispositivos.

Registro de eventos de Windows y colección syslog de Linux / Unix

EventLog Analyzer recopila eventos generados por máquinas Windows y UNIX sin implementar un agente. Configurar EventLog Analyzer para recopilar e informar sobre eventos desde un servidor, es un proceso simple para los sistemas Windows y UNIX.

Recopilación de registros de conmutadores y enrutadores Cisco

EventLog Analyzer recopila los registros generados por los conmutadores y enrutadores de Cisco. Configurar los conmutadores y enrutadores de Cisco para enviar los syslogs a EventLog Analyzer es simple.

Filtros de base de datos para reducir el ruido de los registros durante la recopilación de registros de eventos

EventLog Analyzer le permite aplicar filtros de eventos en los registros de eventos recopilados, antes de almacenarlos en la base de datos. Con los filtros de eventos, puede almacenar solo los registros de eventos necesarios en la base de datos, lo que facilita la búsqueda de eventos particulares y optimiza la capacidad de la base de datos.

Recopile automáticamente los registros del período, el proceso del recopilador de registros de ELA está inactivo

Esta característica crítica de recopilación de registros garantiza que los registros no se pierdan incluso durante el tiempo de inactividad del proceso del recopilador de registros.

La notificación de alerta para el proceso del recopilador de registros de ELA cae

EventLog Analyzer le permite configurar la notificación de alerta por correo electrónico a los usuarios, en caso de que el proceso del recopilador de registros de EventLog Analyzer deje de funcionar. La alerta de correo electrónico se puede configurar para múltiples ID de correo electrónico.

Grupos de dispositivos

EventLog Analyzer le permite crear grupos de dispositivos para recopilar e informar solo sobre dispositivos específicos. Esto es útil cuando se realiza un seguimiento del comportamiento de los eventos y el rendimiento del sistema para un grupo selecto de servidores críticos .

Gestión avanzada de usuarios

Cree diferentes usuarios para acceder a los registros de eventos y generar informes. Si bien los usuarios administradores tienen acceso a todas las funciones, los usuarios invitados solo podrán generar informes y recuperar registros de eventos archivados .

Recopile y analice los registros que necesita de los dispositivos Windows y syslog.

  • Ingrese un ID de correo electrónico comercial
  •  
  •  
    Al hacer clic en ' Obtenga su prueba gratuita ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .

¡Gracias!

¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descárguelo manualmente aquí.

Otras características

SIEM

EventLog Analyzer ofrece administración de registros, monitoreo de integridad de archivos y capacidades de correlación de eventos en tiempo real en una sola consola que ayudan a satisfacer las necesidades de SIEM, combatir ataques de seguridad y prevenir violaciones de datos.

Gestión de cumplimiento de TI

Cumpla con los estrictos requisitos de los mandatos regulatorios, a saber, PCI DSS, FISMA, HIPAA y más con informes y alertas predefinidos. Personalice los informes existentes o cree nuevos informes para satisfacer las necesidades de seguridad interna.

Supervisión de la integridad de los archivos

Supervise los cambios críticos en los archivos / carpetas confidenciales con alertas en tiempo real. Obtenga información detallada como "quién hizo el cambio, qué se cambió, cuándo y desde dónde" con informes predefinidos.

Análisis de registros

Analice los datos de registro de fuentes a través de la red. Detecte anomalías, realice un seguimiento de los eventos de seguridad críticos y supervise el comportamiento de los usuarios con informes predefinidos, paneles intuitivos y alertas instantáneas.

Análisis forense de registros

Realice un análisis forense en profundidad para dar marcha atrás a los ataques e identificar la causa raíz de los incidentes. Guarde las consultas de búsqueda como perfil de alerta para mitigar futuras amenazas.

Gestión de Syslog

Recopile y analice datos de Syslog de enrutadores, conmutadores, firewalls, IDS / IPS, servidores Linux / Unix y más. Obtenga informes detallados para cada evento de seguridad. Reciba alertas en tiempo real de anomalías e infracciones.

¿Necesitas funciones? Cuéntenos
Si desea ver funciones adicionales implementadas en EventLog Analyzer, nos encantaría escucharlo. Clic aquí para continuar

EventLog Analyzer en el que confía

Banco Nacional de Los Alamos Universidad del estado de michigan
Panasonic Comcast
Universidad Estatal de Oklahoma IBM
Accenture Banco de America
Infosys
Ernst & Young

Habla el cliente

  • Credit Union of Denver ha estado utilizando EventLog Analyzer durante más de cuatro años para nuestro monitoreo interno de la actividad de los usuarios. EventLog Analyzer proporciona un gran valor como herramienta forense de red y para la debida diligencia regulatoria. Este producto se puede escalar rápidamente para satisfacer nuestras necesidades comerciales dinámicas.
    Benjamín Shumaker
    Vicepresidente de TI / ISO
    Cooperativa de crédito de Denver
  • Lo mejor que me gusta de la aplicación es la GUI bien estructurada y los informes automatizados. Esta es una gran ayuda para que los ingenieros de redes monitoreen todos los dispositivos en un solo tablero. Los informes enlatados son un trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero senior de redes
    Ciudadela
  • EventLog Analyzer ha sido una buena solución de alertas e informes de registro de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que dedicamos a filtrar los registros de eventos y proporciona notificaciones casi en tiempo real de las alertas definidas administrativamente.
    Joseph E. Veretto

    Oficina del Especialista en Revisión de Operaciones del Sistema de Información
    Departamento de Transporte de Florida
  • Los registros de eventos de Windows y los registros del sistema del dispositivo son una sinopsis en tiempo real de lo que está sucediendo en una computadora o red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está sucediendo en la red enviando alertas e informes, tanto en tiempo real como programados. Es una aplicación de software premium del sistema de detección de intrusiones.
    Jim Lloyd
    Gerente de sistemas de información
    First Mountain Bank

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •