Perguntas frequentes

Perguntas frequentes

Perguntas frequentes

 
  • Geral
  • Preços e licença
  • Instalação
  • Técnico
  • Coleta de logs
  • Atualizações e upgrades
  • Demonstrações, podcasts e muito mais
  • Suporte

Geral

O que é o EventLog Analyzer?

O EventLog Analyzer a solução abrangente de gerenciamento de logs da ManageEngine. Ele pode monitorar toda a sua rede coletando e analisando dados de mais de 700 origens de logs.


 

As informações desses dados podem lhe ajudar a detectar possíveis ameaças cibernéticas e impedir que elas se transformem em um ataque. O EventLog Analyzer também ajuda você a estar em conformidade com várias políticas normativas como PCI-DSS, HIPAA, lei SOX, RGPD e muito mais.

 

Por que o EventLog Analyzer?

O EventLog Analyzer é uma solução abrangente de gerenciamento de logs que pode ser usada por empresas de todos os portes em diferentes setores. Abaixo estão as propostas de venda exclusivas da solução:

  • Console único para monitorar e proteger toda a sua rede
  • Fácil de implantar, gerenciar, atualizar e expandir
  • Ampla variedade de relatórios e perfis de alerta prontos para uso
  • Recursos de auditoria detalhados, inteligência de ameaças aumentada e gerenciamento da conformidade integrado
  • Preço acessível: Você paga apenas pelo que precisa, licenciando e habilitando componentes de acordo com suas necessidades

O que eu posso fazer com o EventLog Analyzer?

Com o EventLog Analyzer, você pode:

  • Coletar, analisar, pesquisar, correlacionar e arquivar dados de log de mais de 700 fontes.
  • Processar dados de registro em até 25.000 logs/segundo para detectar ameaças em tempo real e atenuá-las.
  • Detectar tráfego mal-intencionado usando inteligência de ameaça aumentada.
  • Estar em conformidade com várias políticas normativas, como as leis PCI-DSS, HIPAA, SOX, RGPD e muito mais, ou personalizar relatórios de conformidade usando modelos para atender às demandas das normas de TI.
  • Auditar aplicações e redes usando relatórios e perfis de alerta predefinidos.

Quais são os principais recursos do EventLog Analyzer?

Os principais recursos do EventLog Analyzer são:

  • Inteligência contra ameaças avançada
  • Fluxos de trabalho automatizados para resposta ao incidente
  • Monitoramento de logs abrangente
  • Correlação de eventos em tempo real
  • Detecção, gerenciamento e resposta ao incidente de ponta a ponta
  • Auditoria de aplicações e dispositivos de rede
  • Gerenciamento integrado da conformidade de TI
  • Auditoria entre plataformas

Preços e licença

Edições gratuitas e Premium

Como faço para comprar o EventLog Analyzer?

Você pode comprar diretamente com uma recenda perto da sua localização ou entrar em contato com o time da ManageEngine pelo email latam-sales@manageengine.com.

Como o EventLog Analyzer é licenciado?

O EventLog Analyzer é licenciado com base no número de fontes de log adicionadas para monitoramento. As fontes de registro incluem:

  • Dispositivos (dispositivos Linux e Unix); sistemas AS400; e dispositivos de rede, como roteadores, switches, firewalls e sistemas de detecção de intrusão (IDSs) e sistemas de prevenção de intrusão (IPSs).
  • Aplicações (banco de dados Oracle, servidores Microsoft SQL, servidores web IIS e Apache, servidores DHCP Windows e Linux) e servidores de impressão.
  • Servidores Windows.
Observação: se você monitorar uma aplicação e também o servidor no qual ela está instalada, será licenciado para duas origens de log.
Get a price quote now.

 

Posso obter um orçamento?

Sim, por favor preencha este formulário para obter um orçamento que melhor se adapte às suas necessidades.

Qual é a diferença entre as edições gratuita e paga?

A edição gratuita do EventLog Analyzer é limitada a lidar com logs de eventos de no máximo cinco fontes. Por outro lado, a edição autônoma pode lidar com logs de eventos de até 1.000 fontes e a edição distribuída pode lidar com um número ilimitado. As edições pagas também oferecem recursos adicionais.

Existe uma licença de avaliação disponível para o EventLog Analyzer?

Sim, baixe a versão de avaliação de 30 dias totalmente funcional aqui. Ao instalar a versão de avaliação, a edição Premium é instalada e funcionará por 30 dias. Após 30 dias, ele será convertido automaticamente para a edição gratuita, a menos que você compre uma licença para a edição Premium.

A versão de teste tem alguma restrição?

A versão de teste é uma versão totalmente funcional da edição autônoma do EventLog Analyzer. Quando o período de avaliação expira, o EventLog Analyzer muda automaticamente para a edição gratuita.

Onde posso baixar a edição gratuita do EventLog Analyzer?

Se você estiver interessado em explorar a edição gratuita de nossa solução, clique aqui.

Where can I download the Free edition of EventLog Analyzer?

If you are interested in exploring the Free edition of our solution, click here.

Qual é a diferença entre as edições Gratuita, Premium e Distribuída?

Cada edição monitora números diferentes de fontes de log e oferece recursos diferentes. Para uma comparação detalhada entre as três edições, clique aqui.

Edição distribuída

Devo optar pela edição distribuída do EventLog Analyzer?

Recomendamos a edição distribuída se você é:

  • Uma grande empresa que opera em diferentes localizações geográficas com centenas de origens de log, como dispositivos Windows; Servidores Linux e Unix; dispositivos de rede como roteadores, switches, firewalls e IDSs e IPSs; e aplicações como servidores web IIS e Apache, bancos de dados Oracle e Microsoft SQL Server e servidores de impressão.
  • Um provedor de serviços de segurança gerenciado (MSSP) com uma grande base de clientes espalhada por localizações geográficas.

Posso converter a edição Premium existente do EventLog Analyzer para a edição distribuída?

Sim, você pode. Assegure-se de que a instalação existente do EventLog Analyzer seja da versão 6.0 ou posterior. Baixe o EXE/BIN da versão mais recente do EventLog Analyzer em outro servidor e converta-o no servidor administrado. O servidor existente com a licença da edição Premium do EventLog Analyzer pode então ser convertido em um servidor gerenciado.

Cuidado: se você converter o servidor existente com a licença da edição Premium em um servidor administrativo, perderá todos os dados coletados.


TPara saber mais, consulte esta documentação.

Quais são os termos de licenciamento para a edição distribuída do EventLog Analyzer?

A licença da edição distribuída do EventLog Analyzer deve ser aplicada no servidor administrador. A licença adquirida cobre as fontes de log nos servidores gerenciados registrados. Você pode continuar adicionando origens de log em vários servidores gerenciados, desde que não exceda o número máximo de origens de log permitido por sua licença. Você pode exibir o número de origens de log atribuídas a cada servidor gerenciado na página Configurações do Servidor Gerenciado..


Ao tentar adicionar mais origens de log além do limite especificado em sua licença, uma mensagem de aviso será exibida no servidor administrador. Você pode então:

  • Adquirir uma licença para gerenciar as origens de log adicionais.
  • Verificar o número de origens de log em cada servidor gerenciado e remover manualmente as origens de log dos servidores gerenciados para tornar o número de origens de log monitoradas igual ao número na licença adquirida.
  • Remover um servidor gerenciado registrado do servidor administrador para tornar o número de fontes de log monitoradas igual ao número na licença adquirida.

Uma licença pode ser aplicada diretamente a um servidor gerenciado?

Não, uma licença só pode ser aplicada a um servidor administrador. A licença é automaticamente distribuída para os servidores gerenciados do servidor administrador.

Por que o servidor administrador exibe o alerta Licença restrita de meus servidores gerenciados, embora eu tenha dispositivos não gerenciados?

O status gerenciado ou não gerenciado dos dispositivos no servidor gerenciado é sincronizado com o servidor administrador durante o ciclo de coleta de dados, que ocorre a cada cinco minutos. Tente adicionar outros dispositivos e aplicações no servidor gerenciado após alguns minutos.

Instalação

Como instalo o EventLog Analyzer?

Consulte esta documentação para saber como baixar, instalar e executar o EventLog Analyzer em seu sistema.

Há algum pré-requisito para o EventLog Analyzer?

Sim, aqui está a lista de pré-requisitos para executar o EventLog Analyzer em seu sistema.

Quais são os requisitos do sistema para o EventLog Analyzer?

Dê uma olhada na lista completa de requisitos do sistema para instalar e trabalhar com o EventLog Analyzer (edições distribuídas e autônomas).

Preciso reinstalar o EventLog Analyzer para atualizar da versão gratuita para a versão paga?

Não, você não precisa reinstalar ou desligar o servidor. Você só precisa fazer o upload do novo arquivo de licença.

Você pode recomendar algumas práticas recomendadas para o EventLog Analyzer?

As melhores práticas para o EventLog Analyzer podem ser encontradas neste guia.

Posso instalar o EventLog Analyzer em uma máquina Linux?

Sim, você pode instalar o EventLog Analyzer em uma máquina Linux. No entanto, para compilações anteriores a 12120, como a interface WMI, não funciona em um ambiente Linux, você deve instalar um encaminhador de log de código aberto como o SNARE para encaminhar seus logs de eventos do Windows para o servidor Linux. Para obter mais detalhes, assista ao nosso vídeo sobre como encaminhar logs de eventos para o servidor EventLog Analyzer por meio do SNARE.

Para compilações 12120 e superiores, o EventLog Analyzer tem seu próprio agente do Windows que pode encaminhar logs do Windows para o Linux.

Como faço para proteger minha instalação do EventLog Analyzer?

As melhores práticas para proteger sua instalação podem ser encontradas neste guia.

Técnico

O EventLog Analyzer pode ser acessado de qualquer lugar?

Sim, você pode acessar o EventLog Analyzer usando um navegador da Web de qualquer local, desde que possa se conectar ao servidor no qual a ferramenta está sendo executada.

Você pode descrever a arquitetura do EventLog Analyzer?

Encontre a arquitetura completa da solução aqui (edições independentes e distribuídas).

Na edição Premium, quantos usuários podem acessar a aplicação simultaneamente?

Isso depende apenas da capacidade do servidor no qual o EventLog Analyzer está instalado. Sua licença não limita o número de usuários que acessam a aplicação simultaneamente.

Na edição distribuída, quantos servidores gerenciados um único servidor administrativo pode gerenciar?

Um servidor administrativo foi projetado para gerenciar 50 servidores gerenciados.

Quais navegadores da Web são compatíveis com o EventLog Analyzer?

O EventLog Analyzer requer que um dos seguintes navegadores e versões sejam instalados no sistema com pelo menos uma resolução de exibição de 1024x768:

  • Internet Explorer 9 e superior
  • Firefox 4 e superior
  • Chrome 8 e superior

Quais bancos de dados são suportados pelo EventLog Analyzer?

O EventLog Analyzer oferece suporte aos seguintes bancos de dados como o seu de back-end: Incluído no produto:

  • PostgreSQLName

Bancos de dados externos:

  • Servidor Microsoft SQL 2012
  • Servidor Microsoft SQL 2014
  • Servidor Microsoft SQL 2016
  • Servidor Microsoft SQL 2017
  • Servidor Microsoft SQL 2019

Quais sistemas operacionais são suportados pelo EventLog Analyzer?

O EventLog Analyzer oferece suporte aos seguintes sistemas operacionais e versões (arquiteturas de 32 e 64 bits):

  • Windows 7 e superior e Windows 2008 Server e superior
  • Linux: Red Hat RHEL, Mandrake, Mandriva, SUSE, Fedora, CentOS, Ubuntu, Debian
  • Ambiente VMware

Como otimizo o desempenho do EventLog Analyzer?

As etapas para otimizar o desempenho do EventLog Analyzer podem ser encontradas neste guia.

Como configuro agentes para coleta de logs no EventLog Analyzer?

As etapas para configurar agentes para coleta de log no EventLog Analyzer podem ser encontradas neste guia.

Como garanto alta disponibilidade no EventLog Analyzer?

As etapas para garantir alta disponibilidade no EventLog Analyzer podem ser encontradas neste guia.

Quais são as aplicações de terceiros usadas pelo EventLog Analyzer?

Veja a lista completa de aplicações de terceiros usados pelo EventLog Analyzer.

Não viu sua pergunta aqui? Você pode enviar um e-mail para support@eventloganalyzer.com, ou entrar em contato com nossa comunidade, onde você pode encontrar outras perguntas frequentes, além de casos de uso, recursos e informações sobre nossos lançamentos e funções mais recentes.

Coleta de Logs

Quais são as várias fontes de log suportadas pelo EventLog Analyzer?

O EventLog Analyzer oferece suporte a uma ampla variedade de fontes de log prontas para uso. Além disso, logs de sistemas legados e aplicações internas podem ser analisadas usando o analisador de log personalizado. Abaixo estão as origens de log comumente adicionadas ao EventLog Analyzer:

  • Infraestrutura básica do Windows
  • Sistemas Linux e Unix
  • Plataformas de banco de dados
  • Dispositivos de rede: firewalls, NGFWs, IDSs e IPSs, roteadores, switches
  • Servidores web
  • Hipervisores
  • Soluções de segurança, como scanners de vulnerabilidade e soluções de ameaças

Encontre a lista completa de fontes de log suportadass aqui.

Como ocorre a coleta de logs no EventLog Analyzer?

O EventLog Analyzer oferece suporte a dois modos diferentes de coleta de logs. Eles são:

  • Coleta de logs sem agente
  • Coleta de log baseada em agente

Você pode escolher o modo de coleta de log com base em sua infraestrutura de TI, políticas e requisitos. Você pode entrar em contato com nossa equipe de suporte em eventlog-support@manageengine.com para obter melhores orientações sobre como escolher o modo de coleta de log adequado para sua organização.

Atualizações e upgrades

WQuais recursos a versão mais recente do EventLog Analyzer contém?

Saiba mais sobre os recursos mais recentes do EventLog Analyzer e os próximos lançamentos.

Como faço para atualizar para a versão mais recente do EventLog Analyzer?

Solicite e instale o service pack mais recente do EventLog Analyzer aqui.

O procedimento de atualização para a versão mais recente da edição distribuída é o mesmo da edição autônoma?

Não, se você estiver usando a edição distribuída, aplique o service pack somente no servidor administrador, que atualizará automaticamente todos os servidores gerenciados de relatórios. Não atualize os servidores gerenciados manualmente. Se algum deles falhar na atualização automática, entre em contato conosco em support@eventloganalyzer.com.

Tenho que pagar pelas atualizações do EventLog Analyzer?

Não, as atualizações do EventLog Analyzer são gratuitas, desde que você tenha uma licença válida de edição paga (Premium ou Distribuída).

Demonstrações, podcasts e muito mais

Posso obter uma demonstração personalizada?

Sim, preencha este formulário para agendar uma demonstração personalizada na web com um de nossos especialistas em produtos. Se você quiser experimentar a demonstração online totalmente funcional, clique aqui.

Existe uma demonstração online disponível?

Sim, clique aqui para explorar a demonstração online totalmente funcional do EventLog Analyzer.

Como me inscrevo para a série de podcasts?

Inscreva-se e ouça nossa última série de podcastss aqui.

Como me inscrevo para os próximos seminários virtuais?

Inscreva-se e participe de nossos próximos seminários virtuais aqui.

Suporte

Como faço para entrar em contato com a equipe de suporte do EventLog Analyzer?

Se precisar de assistência técnica, você pode entrar em contato com nossa equipe de suporte preenchendo este formulário.

Você também pode nos contatar em:
Números gratuitos: EUA: +1.844.649.7766
Reino Unido: 0800.028.6590
AUS: 1800.631.268
CN: +86.400.660.8680
Internacional: +1.925.924.9500
Discagem interna direta: +1.408.352.9254
Suporte ao vivo: Suporte online ao vivo 24/5
Email: support@eventloganalyzer.com

Posso fazer uma sugestão para um novo recurso?

Sim, preencha este formulário para fazer uma sugestão para um novo recurso que você gostaria de ver em nossos futuros lançamentos do EventLog Analyzer.

Durante o período de avaliação, posso dispor de suporte técnico?

Sim, e é absolutamente grátis. Para obter suporte técnico, tudo o que você precisa fazer é inserir seus detalhes de contato quando solicitado durante a instalação. Como alternativa, você pode entrar em contato diretamente com nossa equipe de suporte em eventlog-support@manageengine.com.

Não viu sua pergunta aqui? Você pode enviar um e-mail para support@eventloganalyzer.com, ou entrar em contato com nossa comunidade, onde você pode encontrar outras perguntas frequentes, além de casos de uso, recursos e informações sobre nossos lançamentos e funções mais recentes.

Não viu sua pergunta aqui? Você pode enviar um e-mail para support@eventloganalyzer.com ou entrar em contato com nossa comunidade onde você pode encontrar outras perguntas frequentes, além de casos de uso, recursos e informações sobre nossos lançamentos e funções mais recentes.

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs