EventLog Analyzer realiza análisis de logs para todos los sistemas Windows, Linux y Unix systems, Switches y Routers (Cisco),otros dispositivos compatibles con Syslog, y aplicaciones como IIS, MS SQL. La aplicación EventLog Analyzer es capaz de realizar análisis de archivos de log en tiempo real, y análisis de archivos de log de archivos importados. Los archivos pueden importarse desde el disco o desde cualquier máquina.
Cuando sucede un evento de seguridad importante en una máquina en la red, la aplicación de análisis de archivos de log de eventos realiza un análisis de logs y presenta el evento en el Tablero de EventLog Analyzer, en tiempo real. El informe de log de eventos es generado a partir de logs de eventos analizados. Desde los informes de log de eventos (gráficas), usted puede explorar a fondo los eventos de log sin procesar y realizar un análisis de causa raíz en minutos, y después concentrarse en resolverlo.
La aplicación de análisis de logs realiza análisis de archivos de log archivados e importados para cumplir los requisitos de análisis forense y auditoría de log de eventos. Los informes forenses y de auditoría pueden generarse desde logs analizados.
Usted puede configurar alertas para que se activen cuando se generen eventos específicos en sus servidores. Por ejemplo, puede establecer una alerta para notificar al administrador cuando se genere un evento de emergencia en el servidor de correo. Las alertas pueden enviarse por correo a los operadores cuando se activan. Usando alertas de EventLog Analyzer, usted se mantiene informado sobre el último estado de cada sistema en su red.
Logs de eventos archivados ofrecen bastante información sobre el rendimiento del sistema en el tiempo. Pero a menos que logs de eventos se archiven en una ubicación central, y los operadores puedan tener acceso a ellos en cualquier momento, la recuperación de logs de eventos es una tarea bastante compleja. EventLog Analyzer automáticamente archiva logs de eventos recibidos de cada sistema, en una ubicación central, y permite a los operadores acceder a los archivos en cualquier momento.
EventLog Analyzer ofrece administración de logs, monitoreo de integridad de archivos y capacidades de correlación de eventos en tiempo real en una sola consola, que ayuda a cumplir los requisitos SIEM, combatir los ataques de seguridad, y a prevenir violaciones de la seguridad.
Monitoreo y seguimiento de actividades de usuario privilegiadas para cumplir requisitos PUMA. Obtenga informes predefinidos sobre actividades críticas como fallos de inicio de sesión, razón de la falla en el inicio de sesión, y más.
Administración central de datos de log de eventos desde dispositivos Windows incluyendo workstations, servidores, y servidores terminales para cumplir los requisitos de auditoría. Combate ataques de seguridad con alertas en tiempo real y correlación de eventos.
Recolecte y analice datos de Syslog, switches, firewalls, IDS/IPS, servidores Linux/Unix, y más. Reciba informes a profundidad para cada eventos de seguridad, y alertas en tiempo real para anomalías y violaciones.
Monitoreo y auditoría central de logs de servidores web IIS. Asegure los servidores IIS detectando eventos anómalos con alertas instantáneas por email/SMS. Reciba informes predefinidos sobre errores y ataques en servidores.
Cumplimiento de requisitos regulatorios como PCI DSS, FISMA, HIPAA, y más con informes y alertas predefinidos. Personalice informes predefinidos o construya nuevos informes para cumplir necesidades internas de seguridad.
¿Necesita funcionalidades? Cuéntenos
Si usted necesita la implementación de otras funcionalidades en EventLog Analyzer, nos gustaría escucharlo. Click aquí para continuar