• 1
  • 1
  • 2
  • 3
  • 4
  • 5
Solicitar Info  

Gestión de Bitácoras (Logs) de Eventos

Monitoreo de Bitácoras de Eventos, Análisis, Reportes y Software de Almacenamiento

 

El monitoreo y reporte de servidores Windows de toda la red, sistemas y dispositivos de red; junto con los desafíos de cumplimiento y la exactitud en el rendimiento es una gran responsabilidad. El requerimiento para este escenario tan crítico, sería una solución proactiva para el monitoreo del registro de eventos. La cual debería ser apta para el ritmo del mundo TI, ofreciendo alta tecnología, técnicamente convirtiéndose en una solución de administración de registros Windows. Además, de ser una herramienta compatible con todas las versiones de registros de eventos:

  • Windows 2003 server event logs
  • Windows 2008 activity logs
  • Windows NT logs
  • Windows 2000 events
  • Windows XP performance logs
  • Windows Vista event logs
  • Windows 7 event logs

 

En esta era de “en la nube”, el crimen cibernético ha aumentado y también las violaciones en la seguridad TI a gran escala, para esto se requiere una avanzada solución de monitoreo de registros Windows, que ofrezca un control para las cuestiones de seguridad. Lo que se busca en el monitoreo de bitácoras de Windows es:

  • Obtener información A-Z relacionada con los eventos Windows
  • Continua supervisión de las actividades de Windows
  • Organización automática de los datos de una bitácora de eventos
  • Asistencia para reforzar las políticas de seguridad
  • Aumento de la eficacia TI, reduciendo tiempos de inactividad
  • Cumplimiento satisfactorio de los requisitos para auditoría

 

EventLog Analyzer ofrece soluciones de monitoreo de registro de eventos que ayudan a la seguridad de la empresa continuamente, aún en el cambiante sector TI. Implementado, EventLog Analyzer se obtienen los siguientes beneficios:

  • Cumplimiento de los requerimientos legales y de las políticas de la compañía, almacenando del registro de eventos necesarios para auditorías
  • Recopilación de los diferentes registros de eventos para copias de seguridad
  • Alertas incluso en ausencia, con la función de envío de alertas dinámicas la cual puede ser personalizada para avisar acerca de cualquier sospechoso, o actividad malintencionada
  • Almacenado automático de los eventos Windows y visualización de estos. Lo cual es prioritario para la administración de la seguridad del personal
  • Análisis de los registros de eventos Windows para su correcta clasificación y organización sistemática, para una mejor vista y generación de informes
  • Minimización en la búsqueda mediante la personalización de la herramienta para ver los registros de eventos que son de interés
  • Monitoreo continuo sin ninguna intervención manual y atención a requisitos
  • Alta escalabilidad para incorporar grandes volúmenes de eventos Windows

 

La solución está diseñada para realizar un conjunto de funciones. El rol de EventLog Analyzer como sistema de monitoreo es:

  • Normalizar eventos Windows
  • Incluir registros de eventos
  • Almacenar registros de eventos
  • Analizar registros de eventos
  • Generar informes pre-construidos
  • Generar informes de cumplimientos normativos
  • Generar informes tendencias históricas
  • Generar alertas para Windows, específicamente para registro de eventos
  • Asistencia en auditorías de cumplimiento para diversos actos reglamentarios como cumplimiento HIPAA, GLBA, PCI-DSS y Sarbanes-Oxley (SOX o SARBOX)
  • Reducir el tiempo fuera del sistema
  • Incrementar el rendimiento de la red
  • Fortalecer las políticas de seguridad

 

Descarga la prueba gratuita de EventLog Analyzer para probar el valor del producto. Podrás explorar las características y reconocer los beneficios de EventLog Analyzer, como una solución de monitoreo de registro de eventos.

Estos son algunos ID’s de eventos Windows y Windows Vista, detectados por EventLog Analyzer:

 

ID Evento Windows ID Evento Windows Vista Tipo de Evento Descripción
512, 513, 514, 515, 516, 518, 519, 520 4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616 Sistema de Eventos Identifica los procesos del sistema local , como el inicio y cierre del sistema y los cambios en la hora del sistema
517 4612 Auditoría de Bitácoras Identifica todos los registros de auditoría de eventos
528, 540 4624 Inicios de sesión exitosos Identifica todos los eventos de inicio de sesión de usuario exitosos
529, 530, 531, 532, 533, 534, 535, 536, 537, 539 4625 Fallas de inicio de sesión Identifica todas las fallas los eventos de inicio de sesión de usuarios
538 4634 Cierre de sesión exitosos Identifica todos los eventos de cierre de sesión de usuario exitosos
560, 563, 565, 566 4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147 Acceso a Objetos Identifica cuando se accede a un determinado objeto (archivo, directorio, etc.), el tipo de acceso (por ejemplo, leer, escribir, eliminar) y si el acceso fue exitoso o no, y que se realizó la acción
612 4719 Cambios en las Políticas de Auditoría Identifica todos los cambios realizados en las políticas de auditoría
624, 625, 626, 627, 628, 629, 630, 642, 644 4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740 Cambios de Cuentas de Usuarios Identifica todos los cambios realizados en una cuenta de usuario como la creación de cuentas de usuario, supresión, cambio de contraseña, etc.
(631 to 641) and (643, 645 to 666) 4727 to 4737, 4739 to 4762 Cambios de Grupos de Usuarios Identifica todos los cambios realizados en un grupo de usuarios , tales como agregar o eliminar un grupo global o local, agregar o eliminar miembros de un grupo global o local, etc.
672, 680 4768, 4776 Validación de Cuentas Exitosas Identifica los inicios de sesión exitosos, que se generan cuando una cuenta de usuario de dominio se autentifica en un controlador de dominio
675, 681 4771, 4777 Falla en la Validación de Cuentas Identifica las fallas en los inicios de sesión sin éxito , que se generan cuando una cuenta de usuario de dominio se autentifica en un controlador de dominio
682, 683 4778, 4779 Estado de la sesión en el Servidor Identifica la re- conexión de sesión o desconexión

 

EventLog Analyzer también soporta los registros recibidos a través de otros sistemas de soporte de syslogs y dispositivos.

Utilizando EventLog Analyzer puede almacenar estos registros de eventos, también puede generar informes del registro de eventos en tiempo real. Se puede obtener acceso instantáneo a una amplia variedad de reportes generados a través de hosts, usuarios, procesos y grupos de hosts. También puede obtener reportes de cumplimientos predefinidos de HIPAA, GLBA, PCI, y Sarbanes-Oxley requisitos de auditoría.