Arquivamento de logs de eventos do Syslog e Windows

Arquivamento de logs de eventos do Windows

Home » Features » Arquivamento de logs de eventos do Syslog e Windows

Arquivamento de logs de eventos do UNIX/Roteador/Switches SysLog e Windows

O EventLog Analyzer arquiva automaticamente todos os logs de eventos e syslogs coletados de dispositivos Windows e UNIX, roteadores e switches e outros dispositivos syslog no próprio servidor da solução. O arquivo de logs de eventos é inestimável na análise forense e determinação de estatísticas de desempenho e uso de um dispositivo.

Criptografando arquivos de logs arquivados

Agora, o EventLog Analyzer criptografa os arquivos de logs de eventos para garantir que os dados de logs sejam protegidos para análises forenses futuras, conformidade e auditorias internas.

Hashing

O hash dos arquivos de dados de logs de arquivos protege ainda mais os dados dos logs de eventos.

Carimbo de data/hora

A técnica do carimbo de data/hora garante que os arquivos de dados arquivados sejam à prova de falsificação. Se houver uma modificação no arquivo, esta técnica revelará que o arquivo foi adulterado.

A segurança de três pontos mantém os dados de logs de arquivos seguros.

Intervalos de arquivamento de logs configuráveis

O intervalo de arquivamento de logs padrão cria um arquivo de log de todos os logs brutos recebidos a cada 24 horas. E esses arquivos de logs são compactados (zipados) a cada 7 dias para economizar espaço no disco rígido. Você pode configurar a criação de arquivos e arquivos compactados a qualquer momento, dependendo da frequência com que você precisa arquivar logs de eventos. Você pode até mesmo desativar totalmente o arquivamento de logs, caso necessário.

Relatórios sobre logs de eventos arquivados

Você pode carregar o arquivo de logs de eventos no banco de dados do EventLog Analyzer e gerar relatórios a partir dos dados de eventos arquivados a qualquer momento.

Arquivamento detalhado de logs de eventos

Cada arquivo de log criado é armazenado juntamente com o seu horário de criação, tamanho do arquivo e o dispositivo cujos logs de eventos foram arquivados. Isso facilita o carregamento e geração de relatórios a partir de logs de eventos arquivados.

Arquivamento instantâneo de log de eventos

O EventLog Analyzer inclui opções para gerar arquivos de logs instantaneamente para todos os logs de eventos coletados até o momento. Todos os logs de eventos coletados serão arquivados, independentemente do intervalo de arquivamento de logs definido. Dessa forma, você pode criar e carregar arquivos arquivados no banco de dados a qualquer momento.

O EventLog Analyzer arquiva logs de rede com segurança para requisitos futuros.

TESTE GRATUITAMENTE

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs