Syslog y Windows EventLog Analysis

Análisis del registro de eventos de Syslog y Windows

Análisis de registro de eventos para monitorear eventos críticos de seguridad de intranet

EventLog Analyzer lleva a cabo análisis de registros para todos los sistemas Windows , Linux y Unix , Switches and Routers (Cisco) , otros dispositivos de soporte Syslog y aplicaciones como IIS, MS SQL. La aplicación del analizador de registro de eventos es capaz de realizar análisis de archivos de registro en tiempo real. La aplicación del analizador de archivos de registro de eventos puede llevar a cabo análisis de archivos de registro de archivos importados. Los archivos se pueden importar desde el archivo o desde cualquier máquina.

Cuando se genera un evento de seguridad importante en una máquina en la red, la aplicación del analizador de archivos de registro de eventos recopila, realiza análisis de registros y muestra el evento en el Tablero del analizador de eventos EventLog, en tiempo real. El informe del registro de eventos se genera a partir de los registros de eventos analizados. A partir de los informes de registro de eventos (gráficos), puede acceder a los eventos de registro sin formato y realizar un análisis de la causa raíz en cuestión de minutos, y luego centrarse en resolverlo.

La aplicación del analizador de registros realiza análisis de archivos de registro importados y archivados para cumplir con los requisitos del análisis forense y la auditoría del registro de eventos. Los informes forenses y de auditoría se pueden generar a partir de los registros analizados.

Reciba alertas instantáneas sobre eventos críticos en servidores específicos

Puede configurar alertas para que se activen cuando se generan eventos específicos en sus servidores. Por ejemplo, puede configurar una alerta para notificar al administrador cuando se genera un evento de emergencia en el servidor de correo. Las alertas se pueden enviar por correo electrónico a los operadores cuando se activan. Al usar las alertas de EventLog Analyzer, se le informa sobre el estado más reciente de cada sistema en su red.

Archivar eventos distribuidos en una ubicación central

Los registros de eventos archivados proporcionan una gran cantidad de información sobre el rendimiento del sistema a lo largo del tiempo. Pero a menos que todos los registros de eventos estén archivados en una ubicación central y los operadores puedan acceder a ellos en cualquier momento, la recuperación del registro de eventos es una tarea bastante compleja. EventLog Analyzer archiva automáticamente los registros de eventos recibidos de cada sistema, en una ubicación central, y permite a los operadores acceder a los archivos en cualquier momento.