EventLog Analyzer


Gestión de logs y SIEM

Gestione logs, Audite, Proteja, y Cumpla las normas

 

 

 

Gestión de logs de eventos de EventLog Analyzer

Administración de logs, auditoría y gestión de cumplimiento de TI para SIEM

Si desea saber qué está sucediendo en su red para obtener información sobre las amenazas potenciales y detenerlas antes de que se conviertan en un ataque, debe revisar sus logs. Aquí una guía para revisar los diferentes aspectos de generación de logs de la red de una empresa:

  • Dispositivos perimetrales como routers, switches, firewalls e IDS / IPS.
  • Servidores.
  • Aplicaciones que utiliza su empresa, como bases de datos y servidores web, entre otras.

Todos estos componentes generan un inmenso volumen de datos de registro. Es inútil revisar manualmente los logs de todas estas fuentes para encontrar eventos de seguridad de interés, como accesos de usuarios, actividades inusuales, anomalías en el comportamiento de los usuarios, violaciones de políticas, amenazas internas, ataques externos, robo de datos y más.

Una solución integral de administración de logs para facilitar su trabajo

Procesos de administración de logs

Acceso de usuarios y auditoría de actividades

Auditoría de aplicaciones

Monitoreo de archivos y carpetas

Auditoría de cumplimiento

¿Qué puede hacer con EventLog Analyzer?

Escuchar a sus logs

Recopile, administre, analice, correlacione y busque en los datos de log de más de 700 fuentes predeterminadas utilizando:

  • Recopilación de logs sin agentes
  • Recopilación de logs con agentes
  • Importación de logs

EventLog Analyzer cuenta con un analizador de logs personalizado que puede extraer campos de cualquier formato de log legible. Al administrar los logs de los análisis de vulnerabilidades, las soluciones de inteligencia de amenazas, las aplicaciones de prevención de pérdida de datos y mucho más, EventLog Analyzer realmente ofrece una única consola para ver todos sus datos de log de seguridad.

Auditar dispositivos de red

EventLog Analyzer audita los datos de log de los dispositivos perimetrales, incluidos routers, switches, firewalls, e IDS/IPS para proporcionar información valiosa sobre:

  • Política de seguridad de firewall y cambios de reglas
  • Inicios de sesión y cierres de sesión de usuario (incluidos inicios de sesión fallidos)
  • Tráfico malicioso de entrada y salida

EventLog Analyzer presenta todo esto (y mucho más) en informes intuitivos y predefinidos. Además, puede configurar perfiles de alerta con plantillas predefinidas para detectar eventos anómalos que ocurren en su red.

Llevar a cabo auditorías de aplicaciones detalladas

Audite los cambios críticos, detecte el robo de datos, identifique los ataques y realice un seguimiento del tiempo de inactividad en sus aplicaciones críticas para el negocio, como las bases de datos y los servidores web, con la auditoría de registros de la aplicación EventLog Analyzer. Con EventLog Analyzer, puede auditar:

  • Actividades DML y DDL de bases de datos SQL
  • Accesos de usuario y actividades en bases de datos SQL y Oracle
  • Actividad del servidor de base de datos
  • Inicios de sesión / cierre de sesión del servidor web de IIS y Apache (incluidos inicios de sesión fallidos)
  • Ataques a servidores web y bases de datos

Correlación de logs de eventos en tiempo real

Detecte instantáneamente los intentos de ataque y rastree amenazas de seguridad potenciales al correlacionar los datos de logs con más de 30 reglas predefinidas y un generador de reglas personalizadas de arrastrar y soltar. EventLog Analyzer incluye reglas predefinidas para detectar ataques de fuerza bruta, bloqueos de cuentas, robo de datos, ataques a servidores web y mucho más.

Genere un ticket en la consola de su mesa de ayuda para cada alerta de regla de correlación para garantizar la responsabilidad y acelerar la resolución de incidentes. EventLog Analyzer agrega eventos de seguridad pertenecientes a una regla específica en un solo informe y proporciona una vista de línea de tiempo para garantizar la efectividad de la auditoría de seguridad.

Sistema integrado de gestión de cumplimiento

Simplifique la auditoría de cumplimiento de TI con plantillas de informe predefinidas para diversas normas regulatorias, incluidas PCI DSS, HIPAA, FISMA, GDPR, SOX, ISO 27001. Almacene los datos de logs por períodos de tiempo personalizados para cumplir con los requisitos esenciales de archivado de logs de la mayoría de los requerimientos de cumplimiento.

Exporte informes de cumplimiento exhaustivos en cualquier formato, modifique las plantillas de informes de auditoría de cumplimiento existentes o cree plantillas de cumplimiento completamente nuevas para satisfacer las demandas de las futuras regulaciones de TI.

Inteligencia de amenazas aumentada

Comience a detectar amenazas de direcciones IP maliciosas tan pronto como instale EventLog Analyzer, no se requiere configuración. Con una base de datos global de amenazas IP incorporada y un procesador de alimentación STIX / TAXII, EventLog Analyzer ayuda a identificar cualquier dirección IP, URL o interacción de dominio maliciosa con su red en tiempo real mediante la correlación automática de los datos de log con las fuentes de amenazas.

El sistema de inteligencia de amenazas de EventLog Analyzer se actualiza automáticamente todos los días para ayudarlo a mantenerse al tanto de las amenazas y defender su red de los ataques más recientes. También hemos integrado el sistema de inteligencia de amenazas con la función de administración de incidentes para ayudarlo a resolver incidentes aún más rápido.

5 razones por las que necesita EventLog Analyzer

Auditoría detallada

Audite los logs de los dispositivos del perímetro de la red, las actividades del usuario, los cambios en la cuenta del servidor, los accesos de los usuarios y mucho más para satisfacer los requerimientos de auditoría de seguridad.

Inteligencia de amenazas aumentada

Integrado con una base de datos global de amenazas IP y un procesador de alimentación STIX/TAXII para detectar cualquier tráfico malicioso entrante o saliente.

Administración integral de logs

Recopile, analice, correlacione, busque y archive datos de registro de más de 700 fuentes de log. Incluye un analizador de registro personalizado para revisar cualquier formato de log legible por humanos.

Procesamiento de logs de alta velocidad

Procese datos de log a una velocidad de 25.000 logs / segundo para detectar ataques en tiempo real o realizar un análisis forense rápido para reducir el impacto de una violación.

Administración de incidencias integrada

Genere tickets en las consolas de la mesa de ayuda (ServiceNow y ServiceDesk Plus) para cada incidente detectado para garantizar la trazabilidad y acelerar la resolución de incidentes.

Eventlog Analyzer está disponible en 3 versiones

Versión gratuita

  • Admite hasta 5 fuentes de log
  • Nunca expira
  • Archivo y recopilación de logs centralizada
  • Informes basados en búsqueda de logs
  • Informes de cumplimiento
  • Funciones de análisis forenses de logs

Premium

  • Admite de 10 a 1.000 fuentes de logs. Incluye
  • Archivo y recopilación de logs centralizada
  • Informes basados en búsqueda de logs
  • Informes de cumplimiento
  • Funciones de análisis forenses de logs

Distribuida

  • Admite de 50 a un número ilimitado de fuentes de logs
  • Incluye todas las características de la versión Premium y admite
  • Entorno escalable
  • Arquitectura distribuida de colector central
  • Monitoreo de ubicación multi-geográfica
  • Informes específicos del sitio
  • Cambio de marca del cliente web para vistas específicas del cliente
×