El supervisar y crear informes para servidores, sistemas y dispositivos de red de Windows, junto con las exigencias del cumplimiento normativo y la exactitud en el desempeño es una tarea ardua. En una situación exigente como esta, es necesaria una herramienta para supervisar y administrar proactivamente los registros de eventos de Windows y que pueda afrontar el mundo en continua evolución de las tecnologías de la información. Además, una herramienta que sea compatible con todas las versiones de los registros de eventos:
En esta época de informática en la nube, la tecnología contra el delito informático también ha progresado, y esta alta escala de vulneraciones de seguridad de TI y delitos informáticos requiere una herramienta altamente avanzada para la supervisión de registros de eventos de Windows que ofrezca un control sobre los problemas de seguridad. Su herramienta de supervisión de registros de eventos de Windows debería ofrecer lo siguiente:
EventLog Analyzer proporciona soluciones de administración de registros de eventos que aseguran el mantenimiento de la seguridad de la empresa incluso en el campo en continua evolución de las tecnologías de la información. Una vez implementado, EventLog Analyzer proporciona las ventajas siguientes:
TLa herramienta está diseñada para realizar un conjunto de funciones. El rol del sistema de supervisión de registros de eventos de EventLog Analyzer es el siguiente:
ManageEngine le invita a una prueba gratuita de EventLog Analyzer para evaluar la valía del producto. Va pronto a explorar las funciones de EventLog Analyzer y conocer las razones por las que esta herramienta es una solución beneficiosa para la supervisión de registros de eventos.
Estos son algunos de los muchos identificadores de eventos de Windows y de Windows Vista que EventLog Analyzer puede reconocer:
ID de evento de Windows | ID de evento de Windows Vista | Tipo de evento | Descripción |
---|---|---|---|
512, 513, 514, 515, 516, 518, 519, 520
|
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
|
Eventos del sistema
|
Identifica procesos del sistema local, tales como inicio y cierre del sistema, y cambios en la hora del sistema
|
517
|
4612
|
Limpieza de registros de auditoría
|
Identifica todos los eventos de limpieza de registros de auditoría
|
528, 540
|
4624
|
Inicios de sesión del usuario satisfactorios
|
Identifica todos los eventos de inicio de sesión del usuario
|
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
|
4625
|
Errores de inicio de sesión
|
Identifica todos los eventos de inicio de sesión de usuario fallidos
|
538
|
4634
|
Cierre de sesión del usuario satisfactorio
|
Identifica todos los eventos de cierre de sesión del usuario
|
560, 563, 565, 566
|
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
|
Acceso a objetos
|
Identifica el acceso a un objeto determinado (archivo, directorio, etc.), el tipo de acceso (lectura, escritura, eliminación), indica si el acceso fue satisfactorio o no y quién realizó la acción
|
612
|
4719
|
Cambios en la directiva de auditoría
|
Identifica todos los cambios realizados en la directiva de auditoría
|
624, 625, 626, 627, 628, 629, 630, 642, 644
|
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
|
Cambios en cuentas de usuario
|
Identifica todos los cambios realizados en una cuenta de usuario, tales como creación o eliminación de una cuenta de usuario, cambio de contraseña, etc.
|
(631 to 641) and (643, 645 to 666)
|
4727 to 4737, 4739 to 4762
|
Cambios en grupos de usuarios
|
Identifica todos los cambios realizados en un grupo de usuarios, tal como agregar o eliminar un grupo global o local, agregar o eliminar miembros de un grupo global o local, etc.
|
672, 680
|
4768, 4776
|
Validación satisfactoria de cuenta de usuario
|
Identifica los eventos de inicio de sesión satisfactorios de cuentas de usuario, que se producen cuando una cuenta de usuario del dominio se autentica en un controlador de dominio
|
675, 681
|
4771, 4777
|
Validación fallida de cuenta de usuario
|
Identifica los eventos de inicio de sesión fallidos de cuentas de usuario, que se producen cuando una cuenta de usuario del dominio se autentica en un controlador de dominio
|
682, 683
|
4778, 4779
|
Estado de sesión de dispositivo
|
Identifica la reconexión o desconexión de la sesión
|
EventLog Analyzer también puede trabajar con registros de eventos procedentes de otros sistemas y dispositivos compatibles con Syslog.
Mediante EventLog Analyzer, puede archivar o almacenar estos registros de eventos, y también generar informes de registros de eventos en tiempo real. Esta herramienta le permite obtener diversos informes para eventos producidos en dispositivos, usuarios, procesos y grupos de dispositivos. También obtiene informes de cumplimiento normativo predefinidos para cumplir los requisitos de auditoría de HIPAA, GLBA, PCI y Sarbanes-Oxley.
Recopile y analice datos del registro de eventos del sistema procedentes de enrutadores, conmutadores, cortafuegos, IDS/IPS, servidores Linux/Unix, y otros. Obtenga informes detallados para cada evento de seguridad. Reciba alertas en tiempo real para anomalías y vulneraciones de seguridad.
Analice el registro de eventos de aplicación de servidores web de IIS y Apache, bases de datos Oracle y MS SQL, aplicaciones DCHP Windows y Linux y más. Mitigue los ataques de seguridad contra aplicaciones con informes y alertas en tiempo real.
Supervise todos los tipos de datos de registro de la infraestructura de Active Directory. Supervise incidentes de error en tiempo real y cree informes personalizados para supervisar determinados eventos de Active Directory de su interés.
Supervise y audite de forma centralizada los registros de eventos del servidor web de IIS. Utilice alertas inmediatas de correo electrónico o SMS para detectar eventos anómalos a fin de proteger los servidores de IIS. Obtenga informes predefinidos sobre errores del servidor y ataques al servidor.
Supervise las actividades de usuarios con privilegios para cumplir los requisitos de PUMA. Obtenga informes predefinidos sobre actividades críticas, tales como errores de inicio de sesión, razón del error de inicio de sesión, y otros.
Utilice informes predefinidos y alertas para cumplir los rigurosos requisitos normativos de PCI DSS, FISMA, HIPAA, y otros. Personalice informes existentes o cree otros nuevos para satisfacer las necesidades de seguridad interna.
¿Necesita nuevas características? Escríbanos
Si desea que implementemos nuevas características en EventLog Analyzer, nos gustará saberlo. Pulse aquí para continuar