Analisador de logs personalizado

Analisador de logs personalizado

Um dos maiores desafios do gerenciamento de logs para o SIEM é analisar logs de diferentes fontes. O EventLog Analyzer vai além do suporte out-of-the-box fornecido pela maioria dos dispositivos e aplicações, garantindo que você possa analisar dados de logs de qualquer fonte que gere logs legíveis por humanos. Com o EventLog Analyzer, você pode analisar dados de logs de qualquer aplicativo na sua rede.

Nosso poderoso analisador de logs personalizado é flexível, permitindo que você aproveite todos os logs coletados ao máximo. Vá além dos campos de logs padrão e crie novos campos para extrair ainda mais informações dos logs da sua organização.

Por que criar novos campos?

Os administradores de rede e segurança sempre precisam de mais informações e insights dos seus dados de logs. Algumas vezes, os administradores de TI se deparam com campos úteis em mensagens de logs que gostariam de indexar automaticamente como novos campos.

Quando se trata de relatórios de segurança e análise forense de logs, a indexação de campos adicionais torna seus dados de logs mais informativos. Com a sua capacidade de extração de campos, o EventLog Analyzer permite indexar campos personalizados e gerar relatórios para quaisquer logs legíveis coletados de suas aplicações internas, como aqueles usados para o processamento da folha de pagamentos, gerenciamento da presença, e muito mais.

Extraia e indexe novos campos.

Gerar padrões manualmente utilizando a extração e criação de novos campos para indexação futura pode ser uma tarefa complicada. O EventLog Analyzer simplifica o processo de criação de padrões com apenas alguns cliques. Com a flexibilidade de indexar logs usando campos padrão ou com campos personalizados que você define, não há mais a necessidade de perder tempo escrevendo padrões manualmente.

O EventLog Analyzer também oferece flexibilidade para validar e editar os padrões criados. Modifique os padrões a qualquer momento para indexar novos campos ou interromper a indexação daqueles existentes. Depois que um padrão for gerado, o EventLog Analyzer começa a indexar os novos dados do campo imediatamente, extraindo os campos recém-criados automaticamente na próxima vez que o mesmo tipo de log for importado. Essa ferramenta simples, mas poderosa, permite analisar logs de todas as fontes relevantes na sua rede, para um gerenciamento de logs verdadeiramente completo.

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs