Software para la supervisión, análisis, creación de informes y archivado de registros de eventos

Software para la supervisión, análisis, creación de informes y archivado de registros de eventos

El supervisar y crear informes para servidores, sistemas y dispositivos de red de Windows, junto con las exigencias del cumplimiento normativo y la exactitud en el desempeño es una tarea ardua. En una situación exigente como esta, es necesaria una herramienta para supervisar y administrar proactivamente los registros de eventos de Windows y que pueda afrontar el mundo en continua evolución de las tecnologías de la información. Además, una herramienta que sea compatible con todas las versiones de los registros de eventos:

  • Windows 10
  • Windows 8
  • Windows 7
  • Windows Vista
  • Windows XP
  • Windows 2000
  • Windows NT
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003

En esta época de informática en la nube, la tecnología contra el delito informático también ha progresado, y esta alta escala de vulneraciones de seguridad de TI y delitos informáticos requiere una herramienta altamente avanzada para la supervisión de registros de eventos de Windows que ofrezca un control sobre los problemas de seguridad. Su herramienta de supervisión de registros de eventos de Windows debería ofrecer lo siguiente:

  • Obtención de información completa sobre eventos de Windows
  • Supervisión continua de actividades de Windows
  • Organización automática de datos de registro de eventos
  • Ayuda para fortalecer directivas de seguridad
  • Aumento de la eficiencia de TI y reducción del tiempo de inactividad
  • Cumplimiento de los requisitos de la auditoría de cumplimiento normativo

EventLog Analyzer proporciona soluciones de administración de registros de eventos que aseguran el mantenimiento de la seguridad de la empresa incluso en el campo en continua evolución de las tecnologías de la información. Una vez implementado, EventLog Analyzer proporciona las ventajas siguientes:

  • Cumplimiento normativo y de las directivas de la empresa mediante la conservación de la información sobre registros de eventos necesaria para las auditorías
  • Recopilación centralizada de varios registros de eventos con fines de copia de seguridad
  • Manténgase informado incluso durante los periodos de ausencia. La función personalizable de alerta le informa dinámicamente sobre la aparición de cualquier actividad sospechosa o maliciosa
  • Los eventos de Windows se archivan automáticamente y se muestran aquellos que sean una prioridad para la administración de la seguridad
  • Análisis de los registros de eventos de Windows y su categorización correcta para obtener una mejor visión y generación de informes
  • Personalice la herramienta para mostrar solamente los registros de eventos que sean de su interés
  • Supervisión continua sin ninguna intervención manual ni necesidad de atención
  • Alta escalabilidad para incorporar grandes volúmenes de eventos de Windows

TLa herramienta está diseñada para realizar un conjunto de funciones. El rol del sistema de supervisión de registros de eventos de EventLog Analyzer es el siguiente:

  • Recopilación de registros de eventos
  • Uniformización de eventos de Windows
  • Agregación de registros de eventos
  • Archivado de registros de eventos
  • Análisis de registros de eventos
  • Correlación de registros de eventos
  • Generación de informes predefinidos,
  • Generación de informes de cumplimiento normativo
  • Generación de informes de tendencias históricas
  • Generación de alertaspara eventos de Windows determinados
  • Ayuda para las auditorías de conformidad para diversas normativas tales como Conformidad con HIPAA, Conformidad con GLBA, Conformidad con PCI-DSS y Sarbanes-Oxley (SOX o SARBOX)
  • Reducción del tiempo de inactividad del sistema
  • Aumento del rendimiento de la red
  • Fortalecimiento de directivas de seguridad

ManageEngine le invita a una prueba gratuita de EventLog Analyzer para evaluar la valía del producto. Va pronto a explorar las funciones de EventLog Analyzer y conocer las razones por las que esta herramienta es una solución beneficiosa para la supervisión de registros de eventos.

Estos son algunos de los muchos identificadores de eventos de Windows y de Windows Vista que EventLog Analyzer puede reconocer:

ID de evento de Windows ID de evento de Windows Vista Tipo de evento Descripción
512, 513, 514, 515, 516, 518, 519, 520
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
Eventos del sistema
Identifica procesos del sistema local, tales como inicio y cierre del sistema, y cambios en la hora del sistema
517
4612
Limpieza de registros de auditoría
Identifica todos los eventos de limpieza de registros de auditoría
528, 540
4624
Inicios de sesión del usuario satisfactorios
Identifica todos los eventos de inicio de sesión del usuario
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
4625
Errores de inicio de sesión
Identifica todos los eventos de inicio de sesión de usuario fallidos
538
4634
Cierre de sesión del usuario satisfactorio
Identifica todos los eventos de cierre de sesión del usuario
560, 563,  565, 566
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
Acceso a objetos
Identifica el acceso a un objeto determinado (archivo, directorio, etc.), el tipo de acceso (lectura, escritura, eliminación), indica si el acceso fue satisfactorio o no y quién realizó la acción
612
4719
Cambios en la directiva de auditoría
Identifica todos los cambios realizados en la directiva de auditoría
624, 625, 626, 627, 628, 629, 630, 642, 644
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
Cambios en cuentas de usuario
Identifica todos los cambios realizados en una cuenta de usuario, tales como creación o eliminación de una cuenta de usuario, cambio de contraseña, etc.
(631 to 641) and (643, 645 to 666)
4727 to 4737, 4739 to 4762
Cambios en grupos de usuarios
Identifica todos los cambios realizados en un grupo de usuarios, tal como agregar o eliminar un grupo global o local, agregar o eliminar miembros de un grupo global o local, etc.
672, 680
4768, 4776
Validación satisfactoria de cuenta de usuario
Identifica los eventos de inicio de sesión satisfactorios de cuentas de usuario, que se producen cuando una cuenta de usuario del dominio se autentica en un controlador de dominio
675, 681
4771, 4777
Validación fallida de cuenta de usuario
Identifica los eventos de inicio de sesión fallidos de cuentas de usuario, que se producen cuando una cuenta de usuario del dominio se autentica en un controlador de dominio
682, 683
4778, 4779
Estado de sesión de dispositivo
Identifica la reconexión o desconexión de la sesión

EventLog Analyzer también puede trabajar con registros de eventos procedentes de otros sistemas y dispositivos compatibles con Syslog.

Mediante EventLog Analyzer, puede archivar o almacenar estos registros de eventos, y también generar informes de registros de eventos en tiempo real. Esta herramienta le permite obtener diversos informes para eventos producidos en dispositivos, usuarios, procesos y grupos de dispositivos. También obtiene informes de cumplimiento normativo predefinidos para cumplir los requisitos de auditoría de HIPAA, GLBA, PCI y Sarbanes-Oxley.

Top 5 critical alerts banner

Otras características

Administración del registro de eventos del sistema

Recopile y analice datos del registro de eventos del sistema procedentes de enrutadores, conmutadores, cortafuegos, IDS/IPS, servidores Linux/Unix, y otros. Obtenga informes detallados para cada evento de seguridad. Reciba alertas en tiempo real para anomalías y vulneraciones de seguridad.

Análisis del registro de eventos de aplicación

Analice el registro de eventos de aplicación de servidores web de IIS y Apache, bases de datos Oracle y MS SQL, aplicaciones DCHP Windows y Linux y más. Mitigue los ataques de seguridad contra aplicaciones con informes y alertas en tiempo real.

Supervisión del registro de eventos de Active Directory

Supervise todos los tipos de datos de registro de la infraestructura de Active Directory. Supervise incidentes de error en tiempo real y cree informes personalizados para supervisar determinados eventos de Active Directory de su interés.

Supervisión del registro de eventos de IIS

Supervise y audite de forma centralizada los registros de eventos del servidor web de IIS. Utilice alertas inmediatas de correo electrónico o SMS para detectar eventos anómalos a fin de proteger los servidores de IIS. Obtenga informes predefinidos sobre errores del servidor y ataques al servidor.

Supervisión de usuarios con privilegios

Supervise las actividades de usuarios con privilegios para cumplir los requisitos de PUMA. Obtenga informes predefinidos sobre actividades críticas, tales como errores de inicio de sesión, razón del error de inicio de sesión, y otros.

Administración del cumplimiento normativo de TI

Utilice informes predefinidos y alertas para cumplir los rigurosos requisitos normativos de PCI DSS, FISMA, HIPAA, y otros. Personalice informes existentes o cree otros nuevos para satisfacer las necesidades de seguridad interna.

¿Necesita nuevas características? Escríbanos
Si desea que implementemos nuevas características en EventLog Analyzer, nos gustará saberlo. Pulse aquí para continuar

EventLog Analyzer Trusted By

A Single Pane of Glass for Comprehensive Log Management