Redes y Servidores

Monitorea y administra todos los dispositivos de tu red con visibilidad unificada de fallas, rendimiento, disponibilidad, tráfico y configuraciones.

Conocer más...

Help Desk e Inventarios

Servicios e inventarios confiables y a un costo aceptable incorporando prácticas y estándares como ITIL e ISO-20000.

Conocer más...

Notificación y Alertas de Eventos en Tiempo Real

 

Alertas sobre el Registro de Eventos

EventLog Analyzer incluye alertas sobre registros de eventos que notifican a los administradores cuando se genera un evento que coincida con un criterio específico predefinido. Estas alertas ayuda a los administradores a controlar los servidores y procesos críticos de la red sin tener que invertir demasiado tiempo viendo gráficos y revisando informes.

 

Alertas sobre Eventos Correlacionados

EventLog Analyzer viene con otra versátil característica; la correlación de eventos en tiempo real y las notificaciones de alertas instantáneas. Se pueden configurar alertas para correlacionar eventos basados en condiciones de umbral o eventos anómalos y notificar en tiempo real para cualquier violación de los umbrales establecidos o anomalías en la red. Se puede obtener una notificación inmediata por correo electrónico y/o SMS. También puede ejecutar un script o un programa personalizado sobre la generación de alertas y tomar medidas correctivas en form rápida para asegurar sus activos de red.

 

Alertas basadas en Host

Se puede definir que host o grupo de hosts deben ser monitoreados. Dependiendo del tamaño de la organización, los procesos críticos pueden ejecutarse en un solo servidor dedicado, o ser distribuidos en un grupo de servidores. EventLog Analyzer le permite configurar alertas para sucesos generados en ambos casos.

 

Alertas basadas en Perfiles Personalizados

Si se necesita activar una alerta basada en sucesos generados con un tipo de registro específico, tipo de mensaje, o gravedad de registro, se puede definir un perfil de alerta personalizada para notificar a los administradores.

 

Alertas basadas en Perfiles Predefinidos

EventLog Analyzer incluye más de 500 criterios de alerta predefinidos para Windows, Linux, Unix, aplicaciones y dispositivos de red. Estos criterios de alerta predefinidos han sido meticulosamente elaborados y agrupados con el objetivo de eliminar la necesidad de crear un patrón de alerta definida por el usuario para criterios de alerta basadas en actividades regulares y cotidianas.

 

Alertas basadas en Perfiles para Cumplimiento de Normas

Si se necesita activar una alerta basada en el tipo específico de violación de acuerdo al cumplimiento de HIPAA, GLBA, PCI o SOX, con base en los intentos fallidos de inicio de sesión, los cambios de política, cambios generados y los registros de auditoría, se puede definir un perfil de alerta de cumplimiento que notifique a los administradores en forma inmediata.

 

 

Análisis Forense de Bitácoras (Logs)

Construyendo la Escena del Crimen

Muy a menudo las empresas no logran localizar al intruso red que realizó la infracción en la red. Es imposible proteger su red contra todos los ataques, a pesar de tomar las mejores precauciones para reducir la ocurrencia de estos . Todos los atacantes dejan huellas. Sus datos en las bitácoras de logs y datos syslog son la única forma de identificar la causa de la violación e incluso conocer el inicio la infracción. Al usar reportes de análisis forense de datos se puede utilizar como prueba en el tribunal de justicia.

La infraestructura de red consta de dispositivos de red como routers, switches, firewalls, servidores, etc. para generar datos de bitácoras de eventos y datos de bitácoras del sistema cada vez que se produce una actividad en la red. Los datos en las bitácoras de eventos, los datos en las bitácoras del sistema y los datos en las bitácoras de actividades son como huellas digitales dejadas por quienes han accedido a los dispositivos de red y aplicaciones. Estas huellas digitales pueden decir en qué momento se inició la actividad de la red, lo que pasó después de eso y quienes iniciaron esa actividad. Estas huellas digitales le ayudará en la construcción de la totalidad de la escena del crimen.

Haciendo el análisis forense manualmente de los datos de las bitácoras de eventos y en los datos de las bitácoras del sistema sin las herramientas forenses adecuadoads es tedioso y lento. Además, es necesario asegurarse de que los datos en lasbitácoras se mantengan seguros y a prueba de manipulaciones para análisis forense.

EventLog analyzer para el Análisis Forense

log-archive 

EventLog Analyzer permite recoger de forma centralizada, archivar, buscar y analizar los registros generados por la máquina, obtenidos de sistemas heterogéneos, dispositivos de red y aplicaciones; genera reportes forenses (como reportes de actividades del usuario, reportes de auditoría del sistema, reportes de cumplimiento normativo, etc.)

Este software de análisis de bitácoras y los reportess de cumplimiento ayuda a que se realice el análisis forense de redes en estos registros recopilados y se detecten anomalías en la red o en el sistema . Estas bitácoras de sistema de eventos de máquina generadas se archivan, para futuros análisis forenses, son encriptados para asegurar que las bitácoras del sistema recogidas no sean alteradas y esten seguras. Usted puede analizar los eventos en la bitácoras en bruto y hacer un análisis de las causas en cuestión de minutos.

Análisis Forense usando Búsqueda de Logs

raw-log-search-eventlog 

EventLog Analyzer hace una investigación forense muy fácil, mediante su potente motor de búsqueda de bitácoras le permite buscar tanto en los registros de primas formateadas al instante, y generar informes forenses sobre la base de los resultados de búsqueda. Este software forense de registro permite a los administradores de red buscar registros de primas para señalar la entrada exacta que causó la actividad de seguridad, encontrar el momento exacto en el que el evento de seguridad correspondiente había sucedido, que inició la actividad y también, el lugar desde donde la actividad se originó .

Esta función de búsqueda en EventLog Analyzer le ayudará a realizar un seguimiento rápido del intruso de red y es muy útil para hacer cumplir la ley las autoridades para el análisis forense. Los registros archivados pueden ser importados y un incidente de seguridad puede encontrar mediante la búsqueda en los registros de las primas. Esto hace que la investigación forense sea más fácil.

Analizador de Logs de Servidor MS IIS

EventLog Analyzer incluye reportes de logs de aplicaciones como valor agregado. Analiza los logs del servidor de aplicaciones Microsoft Internet Information Services (IIS) y genera. Como analizador de logs del IIS, soporta logs de servidor de aplicación MS IIS como, logs de IIS W3C Web Server y logs de IIS W3C FTP Server.

Microsoft Internet Information Server es un servidor Web flexible, seguro y sencillo. Utilizándolo se puede hostear cualquier cosa, desde transmisión multimedia hasta el hosteo de una aplicación web. MS IIS, consiste en un conjunto de programas para construir y administrar sitios Web, un motor de búsqueda, y soporta aplicaciones basadas en escrituras Web que acceden a base de datos. El formato del Archivo log extendido W3C se explica en el MS TechCenter. También encontrará el formato explicado con un ejemplo y los códigos de estatus. Se puede tener más información acerca de MS IIS en la Wikipedia y el Sitio Oficial Web.

EventLog Analyzer soporta logs del Servidor IIS para los servidores Web y FTP.

Reportes de Análisis de Logs de Servidores Web IIS W3C

EventLog Analyzer provee reportes exhaustivos del servidor Web MS IIS.

  • Reporte de Hosts
  • Reporte de Usuarios
  • Reporte de Tipos de Archivos
  • Reporte de Páginas URL
  • Reporte de Uso de Navegador
  • Reporte de Uso de Sistema Operativo
  • Reporte de Código de Estatus de Error HTTP
  • Reporte de URL Maliciosa

La descripción de los reportes se da en seguida:

Reporte

Descripción

Reporte de Hosts

Los hosts que han accedido al Servidor Web MS IIS. El reporte contiene los siguientes detalles acerca de los Hosts: Dirección IP del cliente, Hits, Vistas de páginas, Bytes enviados por el Host y los eventos del Host.

Reporte de Usuarios

Usuarios que han accedido al servidor Web MS IIS. El reporte contiene los siguientes detalles acerca de los usuarios: nombre del Usuarios, Vistas de Páginas, Bytes enviados por el  usuario y los eventos del usuario.

Reporte del Tipo de Archivo

Los diferentes tipos de archivo que han accedido a través del servidor Web MS IIS y el ancho de banda consumido. Este reporte contiene los siguientes detalles acerca de los  tipos de archivos: Tipo de archivos accedidos, Hits, Porcentaje, Bytes enviados por el tipo de archivo y los eventos del tipo de archivo.

Reporte de las Páginas URLs

Las URLs accedidas a través del servidor Web MS IIS y el ancho de banda consumido. El reporte contiene los siguientes detalles acerca de las URLs accedidas: Stem URI, Hits, Vistas de Página, Bytes enviados por el acceso de la URL y los eventos por el acceso de la URL.

Reporte del Uso de Navegador

Lista los navegadores utilizados para acceder al servidor Web MS IIS. El reporte contiene los siguientes detalles acerca del uso del navegador: Navegador, Hits, Porcentaje y eventos para el navegador.

Reporte de Uso de Sistema Operativo

Lista los sistemas operativos utilizados para acceder al servidor Web MS IIS. El reporte contiene los siguientes detalles acerca el uso del OS: OS, Hits, Porcentaje y eventos para el OS.

Reporte del Código de Estatus de Error HTTP

 La lista de códigos de estatus de error ocurre durante el acceso al servidor Web MS IIS. El reporte contiene los siguientes detalles acerca de los códigos de estatus de error HTTP: los códigos de error del Estatus de HTTP y los eventos para el código de estatus.

Reporte de URL Maliciosa

La lista de URLs maliciosas accedidas mediante el Servidor Web MS IIS. El reporte contiene los siguientes detalles acerca del acceso URL: Dirección IP del Cliente, nombre del usuario y los eventos para el Acceso a la URL maliciosa.

Intentos de Script de Sitios

La lista de ataques de scripts de sitios (XSS) que intentados a través del servidor Web MS IIS. El reporte contiene los siguientes detalles acerca de los ataques XSS: Dirección IP del cliente, nombre del usuario y los eventos para los intentos XSS

Intentos de Inyección SQL

La lista de ataques de inyección SQL intentados a través del servidor Web MS IIS. El reporte contiene los siguientes detalles acerca de los ataques de inyección SQL: Dirección IP del cliente, nombre del usuario y los eventos de los intentos de inyección SQL.

 

Reportes de Análisis de Logs del Servidor FTP IIS W3C

EventLog Analyzer provee reportes exhaustivos del servidor FTP MS IIS.

  • Reporte de Hosts
  • Reporte de Usuarios
  • Reporte de Tipos de Archivos
  • Reporte de Servicios de Servidor
  • Reporte IPs de Servidor
  • Reporte de Puertos Origen

La descripción de los reportes se da a continuación:

 

Reporte de Hosts

Los hosts que han accedido al Servidor FTP MS IIS. El reporte contiene los siguientes detalles acerca de los Hosts: Dirección IP del cliente, Bytes enviados por el Host, Bytes recibidos por el Host y los eventos del Host.

Reporte de Usuarios

Usuarios que han accedido al servidor FTP MS IIS. El reporte contiene los siguientes detalles acerca de los usuarios: nombre del Usuario, Bytes enviados por el  usuario, Bytes recibidos por el usuario y los eventos del usuario.

Reporte de Tipos de Archivos

Los diferentes tipos de archivo que han accedido a través del servidor FTP MS IIS y el ancho de banda consumido. Este reporte contiene los siguientes detalles acerca de los  tipos de archivos: Tipo de archivos transferidos, número de archivos transferidos para el particular tipo de archivo, Bytes enviados por el tipo de archivo, Bytes recibidos por el tipo de archivo y los eventos del tipo de archivo.

Reporte de Servicios de Servidor

Los archivos accedidos por los servicios del servidor a través de servidor FTP MS IIS y el ancho de bando consumido. Este reporte contiene los siguientes detalles acerca de la transferencia de archivos por los servicios del servidor: Bytes enviados por el servicio del servidor, Bytes recibidos por el servicio del servidor, eventos del servicio del servidor.

Reporte IPs de Servidor

Las Direcciones IPs de los servidores que accedieron al servidor FTP MS IIS y el ancho de banda consumido. El reporte contiene los siguientes detalles acerca de los servidores (Dirección IP): Dirección IP del servidor, Número de archivos transferidos para un servidor particular, Bytes enviados por el servidor, Bytes recibidos por el servidor y los eventos del servidor.

Reporte de Puertos Origen

El puerto origen de los servidores que han accedido al servidor FTP MS IIS y el ancho de banda consumido.  El reporte contiene los siguientes detalles acerca de los servidores (puerto origen): puerto origen del servidor, Número de archivos transferidos para un puerto de servidor particular, Bytes enviados por el puerto del servidor, Bytes recibidos por el puerto del servidor y los eventos del puerto del servidor.

Analizador de Logs del Servidor Web Apache

 

 

EventLog Analyzer provee reportes exhaustivos del Servidor Web Apache.

Reporte de Error del Cliente

Reporte de Información

Reporte de Redireccionamiento

Reporte de Error de Servidor

Reporte de Éxito

La descripción de los reportes se da a continuación:

Reporte

Descripción

Reporte de Error del Cliente

El reporte contiene solicitudes de cliente al servidor Web  Apache, que terminaron en error. Códigos de Estatus & Error 400-415.

Reporte de Información

El reporte contiene información en relación al servidor Web Apache.

Reporte de Redireccionamiento

El reporte contiene solicitudes de redireccionamiento del cliente al servidor Web Apache. Códigos de Estatus & Error 300-305

Reporte de Error de Servidor

El reporte contiene los errores generados en solicitudes de cliente. Códigos de Estatus & Error 500-505.

Reporte de Éxito

El reporte contiene solicitudes del cliente exitosas recibidas por el servidor Web Apache. Códigos de Estatus & Error 200-206.

Auditoria de Base de Datos – Componente Crucial de Seguridad de la información

La auditoría de Base de Datos empodera a las empresas a monitorear las actividades en relación a ellas y audita todos los accesos a información corporativa sensible o confidencial. Optimiza el marco de trabajo en relación a la seguridad interna, contestando preguntas como “quien cambió la información crítica” y “cuando fue cambiada”. La auditoría de Base de Datos ayuda a cubrir la demanda creciente de requerimientos de cumplimiento.

El amplio sistema de auditoría de Base de Datos de EventLog Analyzer, recolecta los eventos de seguridad de la base de datos a través de red, los analiza y revisa para proporcionar reportes listos para usarse con respecto a las actividades de bases de datos, alerta en tiempo real una vez que se han presentado eventos anómalos y archiva los logs en una localidad centralizada.

Audite Bases de Datos MAS SQL y Oracle con EventLog Analyzer

La robusta consola de auditoría de Base de Datos de EventLog Analyzer

  • Ayuda a conducir seguimientos de auditoría en Servidores de Base de Datos MS SQL y Oracle proveyendo reportes  de todos los intentos de inicio de sesión  (de confianza y no confianza).
  • Ayuda a optimizar la administración de los recursos de las Base de Datos MS SQL, con un reporte detallado en “Eventos de recursos insuficientes”.
  • Asegura la rendición de cuentas en relación a las Bases de Datos que permite identificar y determinar actividad de usuarios.
  • Detecta intentos de acceso no autorizados en información confidencial que ayuda a reevaluar la autorización de privilegios de usuarios.
  • Cumpla con los requerimientos de auditoría de acceso a las bases de datos con los reportes listos para usarse en actividades como:
  • Creación, alteración y eliminación de tablas.
  • Creación, alteración y eliminación de usuarios.
  • Inicio de sesión, término de sesión y cambio de contraseña.

 applications-dashboard   mssql-reports   oracle-reports-tn   drilldown-logs