EventLog Analyzer

-

Herramienta de gestión de syslog y registro de eventos

Sáquele verdadero provecho a los registros generados por sus computadoras.Event Log Analyzer - informes de auditoría del cumplimiento de TIEvent Log Analyzer - análisis forense de los registrosEvent Log Analyzer - reducir los riesgos del personal autorizado
EventLog Analyzer es un software de cumplimiento de TI y

de gestión de registros de eventos

para SIEM

La infraestructura de TI de su organización genera diariamente cantidades enormes de registros y estos registros generados por computadora contienen información vital que puede brindar un entendimiento poderoso e información sobre la seguridad de las redes en lo concerniente al comportamiento de los usuarios, anomalías de las redes, tiempo de inactividad del sistema, incumplimiento de las políticas, amenazas internas, cumplimiento de normas, etc. Sin embargo, la tarea de analizar estos registros de eventos sin herramientas de análisis automático de registros consumiría mucho tiempo y sería penoso si se realizara manualmente.

EventLog Analyzer brinda la solución más rentable de software de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés) disponible en el mercado. Al utilizar este software analizador de registros, las organizaciones pueden automatizar el proceso completo de administrar terabytes de registros generados por computadora , ya que les permiterecolectar, analizar, buscar, generar informes y archivar desde una ubicación central. Este software analizador del registro de eventos ayuda a reducir las amenazas internas, realizar análisis forense de registros, monitorear usuarios con privilegios y cumplir con distintos organismos reguladores , analizando sus registros de forma inteligente y generando en forma inmediata una variedad de informes, tales como informes de actividad de usuarios, http://www.manageengine.com/products/eventlog/informes de cumplimiento de normas, informes de tendencias históricas, y más.

Qué problemas resuelve?

Lea más historias de éxito

 
Sáquele verdadero provecho a los registros generados por sus computadoras.
 
Administración de registros de eventos - recolección centralizada de registros

Recolección centralizada de registros

  • Recolección de registros sin agente (agentes opcionales disponibles)
  • Recolecta datos de fuentes heterogéneas (sistemas Windows, sistemas Unix/Linux, aplicaciones, bases de datos, enrutadores, conmutadores y otros dispositivos de syslog) en una ubicación centralizada.
Administración de registros de eventos - Informes de cumplimiento de normas

Informes de cumplimiento

  • Genera informes de auditoría predefinidos/enlatados para el registro de eventos y syslog para cumplir con HIPAA, GLBA, PCI DSS, SOX, FISMA y más.
  • Brinda nuevas características de valor agregado para crear informes a la medida para nuevas normas, de modo de ayudar a cumplir con las crecientes piezas normativas nuevas con las que se deberá cumplir a futuro.
Administración de registros de eventos - recolección centralizada de registros

Análisis sintáctico e indexación universal de registros

  • Descifre los datos de cualquier registro sin importar la fuente o el formato del registro
  • Le permite indexar cualquier registro generado por computadora (siempre que sea un formato humanamente legible, no encriptado) a través de la definición y extracción de campos del registro elegidos por usted utilizando patrones de expresiones regulares (regex, por sus siglas en inglés).
Administración de registros de eventos - Informes de cumplimiento de normas

Búsqueda de registros

Administración de registros de eventos - monitoreo de usuarios con privilegios

Monitoreo de usuarios con privilegios

  • Recolecta y analiza todos los eventos relacionados con la actividad de usuarios con privilegios
  • Obtenga información precisa de los accesos de los usuarios, tales como cuál usuario ejecutó la acción, cuál fue el resultado de la acción, en qué servidor ocurrió y rastree la estación de trabajo del usuario desde la cual se disparó la acción
Administración de registros de eventos - análisis forense de registros

Análisis forense de registros

  • Examine a fondo partes específicas de los registros en bruto de los eventos y realice un análisis de la causa, en cuestión de minutos, reduciendo drásticamente el tiempo necesario para realizar la reparación
  • Genere informes forenses de la red tales como informes de actividad de usuarios, informes de auditoría de sistemas, informes de cumplimiento de normas, etc.
  • Determine la entrada exacta en el registro que provocó la actividad de seguridad en cuestión de minutos
Administración de registros de eventos - alertas en tiempo real

Alertas en tiempo real

  • Las alertas automáticas le permiten recibir notificaciones de alertas en tiempo real directamente por correo electrónico, SMS o ejecución de programas
  • Defina alertas basadas en violaciones de normas de un tipo específico para HIPAA, GLBA, PCI-DSS, SOX, FISMA, etc., en base a intentos fallidos de inicio de sesión, cambios en políticas, cambios de cuentas y registros de auditoría borrados
Administración de registros de eventos - archivo de registros

Archivo de registros

  • Archiva automáticamente todos los registros generados por computadora, registros de sistemas, registros de dispositivos y registros de aplicaciones en un depósito centralizado.
  • Encripta los archivos de registro de eventos de modo de garantizar que los datos de registro estén seguros y se puedan realizar análisis forenses y de cumplimiento y auditorías internas en el futuro.
  • Se le aplica la función hash a los datos de los registros archivados y se les estampa la fecha y hora para protegerlos de manipulaciones no autorizadas
Administración de registros de eventos - monitoreo de amenazas internas

Monitoreo de amenazas internas

  • Analiza los eventos de seguridad e identifica inicios de sesión no autorizadas o fallidas y usuarios maliciosos en tiempo real.
  • Establece alertas para huéspedes sospechosos y monitorea eventos exclusivamente para saber quién los genera
Administración de registros de eventos - Informes programados

Informes programados

  • Se pueden programar informes predefinidos y personalizados para que se generen en determinados intervalos de tiempo
  • Obtenga informes en múltiples formatos como pdf, csv, y prográmelos para que se ejecuten periódicamente; hasta pueden enviarse por correo electrónico a varios administradores

Comparación de características de las distintas ediciones

Todas las características

Por qué elegir EventLog Analyzer?

Sáquele verdadero provecho a sus registros

  • Soporta una extensa serie de registros generados por computadora entre los que se incluyen registros del sistema, registros de dispositivos y registros de aplicaciones.
  • Brinda una amplia gama de informes para el monitoreo de amenazas externas, gestión del cambio y cumplimiento de normas.

Atractivo costo total de propiedad y rápido retorno de la inversión

  • Bajo costo total de propiedad y rápido retorno de la inversión gracias a que no requiere hardware adicional, tiene costos operativos mínimos y su implementación es muy sencilla.
  • Precio competitivo. La ágil puesta en marcha, los resultados inmediatos y los bajos costos operativos de TI aseguran un rápido retorno de la inversión.

Responda rápidamente a las necesidades cambiantes del negocio

  • Convierte rápidamente los registros generados por computadora en información práctica
  • Reciba informes en formatos de fácil manejo (pdf y csv) y cumpla con los requisitos normativos del negocio.

Mejora de productividad para TI / MSSP

  • De la implementación del producto a la
    generación de informes en cuestión de minutos!
  • Las alertas en tiempo real de eventos de la red le permiten a TI responder en forma inmediata a amenazas de seguridad.
 
El cliente habla
 
Event Log Analyzer - evaluación por parte de clientes de la administración de registros