Gestión de registro de eventos

Software de Monitoreo, Análisis, Informes y Archivo de Registros de Eventos

Monitoreo e informes de servidores, sistemas y dispositivos de red de Windows en toda la red; junto con los desafíos de cumplimiento y la precisión del rendimiento es una gran responsabilidad. Su requerimiento bajo tal escenario presurizado sería una solución proactiva de monitoreo de registro de eventos que sea potencial y apta para el acelerado mundo de TI, ofreciendo una solución de administración de registros de Windows técnicamente sólida y de alta tecnología. Además, una herramienta que es compatible con todas las versiones de registros de eventos: 

  • Registros de eventos del servidor de Windows 2003
  • Registros de actividad de Windows 2008
  • Registros de Windows NT
  • Eventos de Windows 2000 
  • Registros de rendimiento de Windows XP
  • Registros de eventos de Windows Vista
  • Registros de eventos de Windows 7

En esta era del cloud computing, la tecnología del crimen cibernético también ha avanzado, y esta gran escala de infracciones de seguridad de TI y crímenes cibernéticos requiere una solución de monitoreo de logs de Windows aún más avanzada que ofrece un control sobre los problemas de seguridad. Lo que busca en su solución de monitoreo de registro de Windows es:

  • Derivación de información de AZ relacionada con eventos de Windows
  • Monitoreo continuo de las actividades de Windows
  • Organizar automáticamente los datos de registro de eventos
  • Asistencia para reforzar las políticas de seguridad
  • Aumentando la eficiencia de TI mientras se reduce el tiempo de inactividad
  • Satisfacer los requisitos de auditoría de cumplimiento

EventLog Analyzer ofrece soluciones de monitoreo de registro de eventos que ayudan a asegurar la continuidad del negocio incluso en el área de TI en constante evolución. Si se implementa, EventLog Analyzer se realiza para ofrecer los siguientes beneficios:

  • L cumplimiento egal y la adhesión política de la empresa mediante la retención de todo el evento de información requerida para las auditorías de registro
  • Compilación de varios registros de eventos ubicados centralmente para fines de respaldo de seguridad y conveniencia 
  • ¡Manténgase a salvo incluso en su ausencia! Con la función de alerta dinámica que está configurada y puede personalizarse para que le avise cuando ocurra una actividad sospechosa o maliciosa
  • Archivado automatizado de eventos de Windows y visualización de aquellos eventos de Windows que son prioritarios para la vista del personal de administración de seguridad
  • Analizar los registros de eventos de Windows para la correcta categorización de eventos que se organizarán sistemáticamente para una mejor visualización y generación de informes
  • Haga clic en la flecha hacia abajo de su búsqueda personalizando la herramienta para ver los registros de eventos que son específicos de su relevancia
  • Monitoreo continuo sin ninguna intervención manual y requisito de atención
  • Alta escalabilidad para incorporar grandes volúmenes de eventos de Windows 

La solución está diseñada para realizar un conjunto de funciones. La función del sistema de supervisión del registro de eventos de EventLog Analyzer es la siguiente:

  • Recolectando registros de eventos
  • Normalizando eventos de Windows
  • Agregar registros de eventos
  • Archivar registros de eventos
  • Analizando registros de eventos
  • Correlación de registros de eventos
  • Generando informes preconstruidos ,
  • Generación de informes de cumplimiento normativo
  • Generación de informes históricos de tendencias
  • Generación de alertas para eventos de registro de Windows específicos
  • Asistir en auditorías de cumplimiento para diversos actos normativos, como HIPAA Compliance , GLBA Compliance , PCI-DSS Compliance y Sarbanes-Oxley (SOX o SARBOX)
  • Reducir el tiempo de inactividad del sistema
  • Aumento del rendimiento de la red
  • Ajustando las políticas de seguridad

ManageEngine Suite lo invita a una prueba gratuita de EventLog Analyzer para probar y probar el valor del producto. Pronto explorará las características y reconocerá las razones por las que EventLog Analyzer es una solución de monitoreo de registro de eventos beneficiosa.

Algunos de los muchos identificadores de eventos de Windows y los identificadores de eventos de Windows Vista reconocidos por EventLog Analyzer se enumeran a continuación:

Id. De evento de Windows Id. De evento de Windows Vista Tipo de evento Descripción
512, 513, 514, 515, 516, 518, 519, 520
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
Eventos del sistema
Identifica los procesos del sistema local, como el inicio y el apagado del sistema, y ​​los cambios en la hora del sistema
517
4612
Registros de auditoría borrados
Identifica todos los eventos de compensación de registros de auditoría
528, 540
4624
Inicio de sesión de usuario exitoso
Identifica todos los eventos de inicio de sesión del usuario
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
4625
Fallas de inicio de sesión
Identifica todos los eventos de inicio de sesión de usuario fallidos
538
4634
Cierre de sesión de usuario exitoso
Identifica todos los eventos de cierre de sesión del usuario
560, 563, 565, 566
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
Acceso a objetos
Identifica cuándo se accede a un objeto dado (Archivo, Directorio, etc.), el tipo de acceso (por ejemplo, lectura, escritura, eliminación) y si el acceso fue exitoso o no, y quién realizó la acción
612
4719
Cambios en la política de auditoría
Identifica todos los cambios realizados en la política de auditoría
624, 625, 626, 627, 628, 629, 630, 642, 644
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
Cambios de cuenta de usuario
Identifica todos los cambios realizados en una cuenta de usuario, como la creación, eliminación, cambio de contraseña, etc. de la cuenta de usuario.
(631 a 641) y (643, 645 a 666)
4727 a 4737, 4739 a 4762
Cambios del grupo de usuarios
Identifica todos los cambios realizados en un grupo de usuarios, como agregar o eliminar un grupo global o local, agregar o eliminar miembros de un grupo global o local, etc.
672, 680
4768, 4776
Validación de cuenta de usuario exitosa
Identifica los eventos de inicio de sesión de cuenta de usuario exitosos, que se generan cuando una cuenta de usuario de dominio se autentica en un controlador de dominio
675, 681
4771, 4777
Validación de cuenta de usuario fallida
Identifica eventos de inicio de sesión de cuenta de usuario fallidos, que se generan cuando una cuenta de usuario de dominio se autentica en un controlador de dominio
682, 683
4778, 4779
Estado de la sesión del dispositivo
Identifica la reconexión o desconexión de la sesión

EventLog Analyzer también admite registros recibidos de otros sistemas y dispositivos admitidos por syslog .

Con EventLog Analyzer puede archivar o almacenar estos registros de eventos, y también generar informes de registro de eventos en tiempo real. Obtiene acceso instantáneo a una amplia variedad de informes para eventos generados en dispositivos, usuarios, procesos y grupos de dispositivos. También puede obtener informes de cumplimiento predefinidos para cumplir con los requisitos de auditoría HIPAA, GLBA, PCI y Sarbanes-Oxley.