Auditing (PUMA) Reports

Home » Features » Privileged User Monitoring Reports

Monitoramento de usuários privilegiados

Resumo da solução: Monitoramento e auditoria de usuários privilegiados usando o EventLog Analyzer

Relatórios internos de atividades do usuário

Os usuários privilegiados da rede de TI corporativa (administrador do sistema, administrador da rede e administrador do banco de dados) têm mais poderes do que os usuários comuns da rede. Eles são responsáveis por manter o sistema disponível. Terão poderes para criar novos perfis de usuário e atribuir privilégios. Além disso, eles adicionam ou alteram privilégios para usuários existentes e removem usuários.

Com mais privilégios, o número de casos de uso indevido pelos usuários está aumentando. Monitorar o usuário privilegiado é uma tarefa dolorosa para qualquer organização. Porque você confia neles para o bom funcionamento da rede. Porém, lentamente, isso está se tornando inevitável. Até mesmo os regulamentos de conformidade exigem que as atividades de usuários privilegiados sejam monitoradas. Goste ou não, você não tem outra opção a não ser monitorar suas atividades, sem afetar a produtividade.

O EventLog Analyzer fornece os relatórios PUMA tão desejados. Ele analisa a atividade do usuário de perto e gera os relatórios. Ele gera relatórios gráficos para eventos de atividade do usuário do dispositivo e eventos de atividade do usuário. Os relatórios gráficos fornecem uma imagem visual das atividades do usuário e podem ser detalhados até o nível do log bruto. Você pode exportar os relatórios para os formatos PDF e CSV. Você também pode personalizar este relatório para atender às suas necessidades.

Relatório de eventos de atividades do usuário no dispositivo

O relatório de visão geral da atividade do usuário exibe os eventos de atividade do usuário para um dispositivo ou grupo de dispositivos específico. Você pode selecionar um dispositivo específico do grupo de dispositivos. Os seguintes eventos são exibidos graficamente no relatório:

Logins de usuários, logoffs de usuários, logins com falha, validação de contas de usuário bem-sucedida, validação de contas de usuários com falha, logs de auditoria limpos, mudanças da política de auditoria, objetos acessados, mudanças de contas de usuários e mudanças de grupos de usuários.

Relatório de eventos de atividades do usuário

O relatório baseado no usuário exibe os eventos de atividade do usuário para um usuário ou grupo de usuários específico. Você pode filtrar dispositivos, usuários e eventos selecionados. Os seguintes eventos são exibidos graficamente no relatório:

Logins de usuários, logoffs de usuários, logins com falha, validação de contas de usuário bem-sucedida, validação de contas de usuários com falha, logs de auditoria limpos, mudanças da política de auditoria, objetos acessados, mudanças de contas de usuários e mudanças de grupos de usuários.

Monitore atividades de usuários privilegiados.

Obtenha seu teste grátis
  • Please enter a business email id
  •  
  •  
    Ao clicar em “Obter seu teste grátis“, você concorda com o processamento dos seus dados pessoais de acordo com a Política de Privacidade.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

Outros recursos

SIEM

O EventLog Analyzer oferece gerenciamento de logs, monitoramento da integridade de arquivos e recursos de correlação de eventos em tempo real em um único console, ajudando a atender às necessidades do SIEM, combater ataques de segurança e prevenir violações de dados.

Análise de logs de aplicações

Analise o log de aplicações de servidores web IIS e Apache, bancos de dados Oracle e MS SQL, aplicações DHCP Windows e Linux, e muito mais. Mitigue ataques à segurança de aplicações com relatórios e alertas em tempo real.

Monitoramento de usuários privilegiados

Monitore e rastreie atividades de usuários privilegiados para atender aos requisitos do PUMA. Obtenha relatórios prontos para uso sobre atividades críticas, como falhas de login, seu motivo, e muito mais.

Monitoramento de logs de eventos do Windows

Analise os dados de logs de eventos para detectar eventos de segurança, como mudanças de arquivos/pastas, alterações de registros, e muito mais. Estude os ataques DDoS, Flood, Syn e Spoof detalhadamente com relatórios predefinidos.

Monitoramento de log do Active Directory

Monitore todos os tipos de dados de logs da infraestrutura do Active Directory. Rastreie incidentes de falha em tempo real e crie relatórios personalizados para monitorar eventos específicos do Active Directory do seu interesse.

Análise de logs forenses

Execute análises forenses detalhadas para retroceder ataques e identificar a causa-raiz dos incidentes. Salve consultas de pesquisas como perfil de alerta para mitigar ameaças futuras.

Precisa de recursos? Diga-nos
Se você quiser ver recursos adicionais implementados no EventLog Analyzer, adoraríamos ouvi-lo. Clique aqui para continuar

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos Produtos associados