EventLog Analyzer le permite satisfacer sus necesidades respecto a SIEM

EventLog Analyzer le permite satisfacer sus necesidades respecto a SIEM

EventLog Analyzer es la solución de SIEM (Security Information and Event Management) más rentable disponible en el mercado. EventLog Analyzer incluye todas las funcionalidades fundamentales de SIEM, tales como agregación de registros de fuentes heterogéneas, análisis forense, correlación de eventos, alertas en tiempo real, supervisión de integridad de archivos, análisis del registro de eventos, supervisión de la actividad de los usuarios, auditoría de acceso a objetos, cumplimiento normativo, y conservación de registros.

Funcionalidades de EventLog Analyzer para SIEM

Log Data Aggregation
EventLog Analyzer recopila en un lugar centralizado registros de eventos procedentes de diversas fuentes (sistemas Windows, sistemas Unix/Linux, aplicaciones, bases de datos, enrutadores, conmutadores y otros dispositivos del registro de eventos del sistema). La tecnología ULPI (Universal Log Parsing and Indexing) de EventLog Analyzer permite descifrar cualquier dato del registro de eventos, sin importar el origen de los datos ni su formato.
Log Forensics
EventLog Analyzer facilita la realización de investigaciones forenses mediante su potente función de búsqueda de registrospara buscar en registros de eventos, con o sin formato, y generar de inmediato informes forenses de acuerdo con los resultados de la búsqueda.
EventLog Analyzer permite al administrador de red buscar en los registros de eventos sin formato para detectar la entrada de registro responsable de la actividad de seguridad, determinar la hora exacta en que se produjo el evento de seguridad correspondiente y la ubicación donde se originó la actividad.
Event Correlation and Alerting
La correlación de eventos y la creación de alertas en tiempo real permite al administrador de red mantener segura la red de forma proactiva frente a las amenazas. Con EventLog Analyzer puede configurar reglas y scripts para correlacionar eventos de acuerdo con condiciones umbrales o eventos anómalos y generar notificaciones en tiempo real para cualquier vulneración del umbral o anomalía de la red.
El potente motor de correlación de EventLog Analyzer incluye más de 70 reglas de correlación predefinidas que abarcan elementos tales como el acceso de usuario, los inicios de sesión de usuario, la integridad de los archivos, la creación de usuarios, las directivas de grupo, las instalaciones de software no intencionadas, y otros.
Lee mas
File Integrity Monitoring
EventLog Analyzer facilita la supervisión de la integridad de los archivos en tiempo real mediante la protección de datos confidenciales y el cumplimiento de requisitos normativos. Mediante la función de supervisión de la integridad de los archivos de EventLog Analyzer, los responsables de la seguridad pueden ahora supervisar de forma centralizada todos los cambios producidos en archivos y carpetas, tales como los cambios asociados a las operaciones de crear, acceder, ver, eliminar, modificar y renombrar archivos y carpetas.
Log Analysis
EventLog Analyzer analiza los registros de eventos en tiempo real y muestra los datos de registro analizados en forma de gráficos e informes de fácil comprensión. El usuario puede fácilmente obtener detalles sobre los datos de registro mostrados en el panel de control para obtener más información y realizar un análisis de la causa raíz en el transcurso de minutos. La herramienta también proporciona alertas en tiempo real de acuerdo con la información más reciente de los canales de información de STIX/TAXII sobre amenazas.
User Monitoring
EventLog Analyzer proporciona informes completos para la supervisión de usuarios. Esto permite supervisar comportamientos anómalos de usuarios, incluidos los usuarios administrativos con privilegios (PUMA).
Obtiene información precisa sobre el acceso de los usuarios, tal como qué usuario realizó la acción, cuál fue el resultado de la acción, en qué servidor se produjo y puede determinar la estación de trabajo desde donde se desencadenó la acción.
Object Access Auditing
EventLog Analyzer le permite conocer que ocurrió realmente en sus archivos y carpetas: quién realizó acciones sobre ellos, tales como acceder, eliminar, editar o mover, a dónde fueron los archivos y carpetas, etc. EventLog Analyzer proporciona informes de acceso a objetos en formatos fáciles de utilizar (PDF y CSV) y envía alertas en tiempo real, por correo electrónico o SMS, cuando una persona no autorizada accede a archivos o carpetas confidenciales.
Obtiene información precisa sobre el acceso a objetos, tal como qué usuario realizó la acción, cuál fue el resultado de la acción, en qué servidor se produjo y puede determinar la estación de trabajo o dispositivo de red desde donde se desencadenó la acción.
Compliance Reports
El cumplimiento normativo es la esencia de SIEM y con EventLog Analyzer las organizaciones pueden cumplir los requisitos normativos supervisando y analizando datos de registro procedentes de todos los dispositivos y aplicaciones de la red. EventLog Analyzer le permite crear informes de cumplimiento normativo predefinidos tales como PCI DSS, FISMA, GLBA, SOX, HIPAA, etc.
EventLog Analyzer también proporciona una función de valor añadido para personalizar informes de cumplimiento normativo existentes y también permite crear nuevos informes de cumplimiento normativo para ayudar a cumplir los requisitos normativos en el futuro. Caso práctico: Lea cómo TRA creó el informe de cumplimiento normativo de ISO 27001 para cumplir sus requisitos normativos.
Log Data Retention
EventLog Analyzer conserva datos de registro históricos para cumplir los requisitos normativos a fin de realizar investigaciones forenses de registros de eventos y auditorías internas. Todos los datos de registro conservados se someten a un algoritmo hash y se marcan con una indicación de fecha y hora para que no se puedan manipular. EventLog Analyzer conserva todos los registros de eventos generados por la máquina (registros de eventos del sistema, registros de eventos de dispositivo y registros de eventos de aplicación) en un repositorio centralizado.
Videos relacionados

EventLog Analyzer Trusted By

A Single Pane of Glass for Comprehensive Log Management