Informes sobre errores de inicio de sesión

Simplifique su análisis sobre los fallos de preautenticación y eventos de errores de inicio de sesión/cierre de sesión y obtenga una mejor visibilidad en su sistema de acceso y autenticación de datos confidenciales con los exhaustivos informes de EventLog Analyzer. La solución ofrece un conjunto de informes sobre los motivos de los errores de inicio de sesión que se producen en su infraestructura de Windows, que incluyen:

• Inicios de sesión fallidos debido a una contraseña incorrecta.
• Errores de inicio de sesión debido a un nombre de usuario incorrecto.
• Inicios de sesión fallidos debido a que la cuenta se encuentra inhabilitada.
• Fallos de inicio de sesión debido a bloqueos de cuentas/caducidad de contraseñas/caducidad de cuentas.
• Errores de inicio de sesión que se producen en horas no laborables.

EventLog Analyzer también le proporciona los informes de los motivos de los errores de inicio de sesión para su entorno AS400.

Auditoría de seguridad

Monitoree las actividades de inicio de sesión y cierre de sesión de los usuarios a través de sus dispositivos de red, incluidos los sistemas Windows y Unix, los controladores de dominio, VmWare, puertas de enlace de servidores de terminales, AS 400, dispositivos de red, servidores de bases de datos y más. Con los informes predefinidos en tiempo real usted podrá obtener detalles completos como:

• Número de inicios/cierres de sesión iniciados por el usuario.
• Inicios de sesión interactivos remotos.
• Intentos de inicio de sesión que utilizan credenciales explícitas.

La consola de generación de informes también ofrece el informe de tendencias de inicio de sesión/cierre de sesión y de mayor número de inicios/cierres de sesión basado en los usuarios/hosts/hosts remotos/dominios con gráficos intuitivos que le proporcionan una mejor visibilidad de sus actividades de usuario.

Informes sobre errores de inicio de sesión

Simplifique su análisis sobre los fallos de preautenticación y eventos de errores de inicio de sesión/cierre de sesión y obtenga una mejor visibilidad en su sistema de acceso y autenticación de datos confidenciales con los exhaustivos informes de EventLog Analyzer. La solución ofrece un conjunto de informes sobre los motivos de los errores de inicio de sesión que se producen en su infraestructura de Windows, que incluyen infraestructura de Windows, como los informes de:

• Inicios de sesión fallidos debido a una contraseña incorrecta.
• Errores de inicio de sesión debido a un nombre de usuario incorrecto.
• Inicios de sesión fallidos debido a que la cuenta se encuentra inhabilitada.
• Fallos de inicio de sesión debido a bloqueos de cuentas/caducidad de contraseñas/caducidad de cuentas.
• Errores de inicio de sesión que se producen en horas no laborables.

EventLog Analyzer también le proporciona los informes de los motivos de los errores de inicio de sesión para su entorno AS400.

Auditoría de sistemas

Monitoree y obtenga informes de las actividades que se producen en las workstations de Windows, el sistema IBM AS400, dispositivos de red como routers, firewalls y conmutadores.

• Realice un seguimiento a los procesos de Windows y cambios en el registro.
• Conozca los detalles de las copias de seguridad y restauraciones de Windows exitosos y fallidos.
• Obtenga información detallada sobre el tráfico del router, las configuraciones, las conexiones aceptadas y más.
• Realice un seguimiento a los eventos del sistema AS400. Sepa cuando:
  • Se realizan cambios en el perfil de usuario.
  • Se ha eliminado el objeto.
  • Se ha cambiado el cargo.
  • Se ha cambiado la propiedad y más.
• EventLog Analyzer también proporciona los informes que ayudan a verificar el estado de las aplicaciones que se ejecutan en su entorno y ofrece informes detallados sobre las caídas de la aplicación que ayudan a identificar la causa de la caída y por lo tanto reduce el ciclo de solución de problemas. Conozca los errores de la aplicación, cuándo se bloquea su aplicación y por qué.
• Pantalla azul de la muerte (BSoD) y más.

Prevención de la pérdida interna de datos

Evite que se filtren los datos confidenciales de la empresa con una auditoría efectiva de los discos extraíbles y del servidor de impresoras. Conozca qué usuario accede al dispositivo USB en qué máquina y cuándo con los informes de auditoría de discos extraíbles. El informe de los eventos más importantes en la auditoría de discos extraíbles proporciona detalles sobre los principales usuarios/hosts que experimentan una alta tasa de transferencia de datos. Sepa:

• Cuándo se conecta el dispositivo USB.
• Qué archivos/carpetas se están copiando en el dispositivo USB.
• Qué archivos se han creado en el disco extraíble.
• Desde qué máquina se están copiando los archivos y quién lo hace.
i>Sahipliği değiştiğinde, vs.
• Auditoría del servidor de impresoras: Con la auditoría del servidor de impresoras, obtenga información detallada sobre qué documentos están imprimiendo los usuarios, quién está imprimiendo el documento con privilegios insuficientes y mucho más. Monitoree la actividad de su impresora durante un período de tiempo determinado con los informes de tendencias de EventLog Analyzer. Conozca en tiempo real qué documentos se están imprimiendo con privilegios insuficientes.
• Documentos que se imprimen y se mueven/reanudan/pausan/eliminan.

Auditoría de bases de datos

Monitoree las actividades de las base de datos y las acciones de usuarios privilegiados con informes detallados de auditoría de bases de datos SQL y Oracle. La herramienta también ofrece informes para la administración de cuentas del servidor de base de datos. Conozca cuándo se crean o eliminan roles/usuarios para la base de datos. Los informes también suministran información sobre los cambios de credenciales de la base de datos y los cambios de contraseña fallidos. Audite sus actividades Oracle, SQL DDL y DML auditadas con los informes predefinidos de EventLog Analyzer. EventLog Analyzer también ofrece informes sobre:

• Encendido y apagado del servidor de base de datos.
• Eventos de inicio de sesión y eventos de inicio de sesión fallidos de servidores Oracle y SQL
• Copia de seguridad y restauración de bases de datos.
• Funciones de servidor creadas o eliminadas
• Creación/eliminación y modificación de especificaciones de auditoría de servidor y más.

EventLog Analyzer también ofrece informes de los motivos de los errores de inicio de sesión para su entorno AS400.

Monitoreo de la infraestructura del servidor

Protéjase de las amenazas de seguridad y el acceso no autorizado a datos críticos en su servidor auditando las actividades del servidor con los informes de EventLog Analyzer. La solución le ayuda a monitorear y auditar las actividades que se producen en el servidor de terminales y en los servidores DHCP de Windows/Linux, en los servidores FTP IIS, IIS y en los servidores web de Apache.

• Audite la puerta de enlace del servidor de terminales, los servidores FTP IIS e IIS y los servidores web de Apache.
• Obtenga información sobre la duración de la sesión y los bytes transferidos y recibidos a través de la puerta de enlace del servidor de terminales.
• Conozca a los principales usuarios, clientes y recursos que participan en la comunicación con el servidor de terminales.
• Audite las operaciones del servidor FTP como las subidas y descargas de archivos, eliminaciones, cambios de contraseñas y más.
• Conozca los detalles como solicitudes incorrectas, tiempo de espera de solicitud y más en los servidores web de Apache e IIS con los informes de errores.
• EventLog Analyzer también ofrece informes predefinidos que le ayudan a supervisar los servidores DNS y DNS de AD. Prepárese para elaborar informes para actividades tales como errores del servidor DNS en Active Directory
• Cargas de registros del servidor DNS fallidas.
• Errores en la transferencia de zona del servidor DNS.
• Transferencias de zona del servidor DNS rechazadas y más

Auditoría de sistemas

Monitoree y obtenga informes de las actividades que se producen en las workstations de Windows, el sistema IBM AS400, dispositivos de red como routers, firewalls y conmutadores

• Realice un seguimiento a los procesos de Windows y cambios en el registro.
• Conozca los detalles de las copias de seguridad y restauraciones de Windows exitosos y fallidos.
• Obtenga información detallada sobre el tráfico del router, las configuraciones, las conexiones aceptadas y más.
• Realice un seguimiento a los eventos del sistema AS400. Sepa cuando:
  • Se realizan cambios en el perfil de usuario.
  • Se ha eliminado el objeto.
  • Se ha cambiado el cargo.
  • Se ha cambiado la propiedad y más.
• EventLog Analyzer también proporciona los informes que ayudan a verificar el estado de las aplicaciones que se ejecutan en su entorno y ofrece informes detallados sobre las caídas de la aplicación que ayudan a identificar la causa de la caída y por lo tanto reduce el ciclo de solución de problemas. Conozca los errores de la aplicación, cuándo se bloquea su aplicación y por qué.
• Pantalla azul de la muerte (BSoD) y más.

Prevención de la pérdida interna de datos

Evite que se filtren los datos confidenciales de la empresa con una auditoría efectiva de los discos extraíbles y del servidor de impresoras. Conozca qué usuario accede al dispositivo USB en qué máquina y cuándo con los informes de auditoría de discos extraíbles. El informe de los eventos más importantes en la auditoría de discos extraíbles proporciona detalles sobre los principales usuarios/hosts que experimentan una alta tasa de transferencia de datos. Sepa:

• Cuándo se conecta el dispositivo USB.
• Qué archivos/carpetas se están copiando en el dispositivo USB.
• Qué archivos se han creado en el disco extraíble.
• Desde qué máquina se están copiando los archivos y quién lo hace.
• Auditoría del servidor de impresoras: Con la auditoría del servidor de impresoras, obtenga información detallada sobre qué documentos están imprimiendo los usuarios, quién está imprimiendo el documento con privilegios insuficientes y mucho más. Monitoree la actividad de su impresora durante un período de tiempo determinado con los informes de tendencias de EventLog Analyzer. Conozca en tiempo real qué documentos se están imprimiendo con privilegios insuficientes.
• Documentos que se imprimen y se mueven/reanudan/pausan/eliminan.

Gestión de cambios

Realice seguimiento y audite sus directivas de grupos y los cambios en las OUs con los informes predefinidos de EventLog Analyzer. Evite las amenazas internas de seguridad lo antes posible detectando el uso indebido de los privilegios de acceso. Conozca quién modifica la configuración de la directiva de grupo o quién crea cuentas de OU/usuario no autorizadas con los informes de gestión de cambios de EventLog Analyzer. Con estos informes, usted podrá saber:

• Cuando ha sido asignado/eliminado un derecho de usuario y quién es el responsable.
• Cuándo, dónde y quién creó/eliminó/modificó OUs y GPOs.
• Directiva de auditoría (SACL) sobre cambios de objetos.
• Cambios en la directiva de autenticación.
• Cambios en las directivas de dominio y mucho más.

EventLog Analyzer también ofrece informes que proporcionan información detallada sobre los cambios en el registro, como por ejemplo cuándo se crea/elimina/modifica/accede a un registro, creaciones/modificaciones/eliminaciones fallidas de registros y más.

Administración de cuentas de usuario

Los informes de administración de cuentas de usuario de EventLog Analyzer le ayudan a realizar un seguimiento y auditar todas las acciones de administración de usuarios. Con estos informes usted podrá saber quién creó una cuenta privilegiada sospechosa, quién está haciendo mal uso de sus derechos privilegiados para modificar las contraseñas de cuentas de usuario y mucho más.

• EventLog Analyzer ofrece informes en tiempo real para acciones de administración de usuarios tales como creación/eliminación/modificación de cuentas de usuario.
• Cambios y restablecimientos de contraseñas de cuentas de usuario.
• Cambios y restablecimientos de contraseñas fallidos.
• Bloqueos de cuentas de usuario.
• Cuentas de usuario desbloqueadas
• Cambios por caducidad en las cuentas de usuario.
• Cambios en la workstation de inicio de sesión de la cuenta de usuario.

Administración de cuentas del sistema

Realice un seguimiento de la administración de las cuentas de computadoras y de la administración de grupos y evite las amenazas de seguridad interna con los informes de administración de cuentas de EventLog Analyzer. Estos informes automatizados no solo le ayudan a auditar su Active Directory en intervalos regulares, sino que también le permiten revisar sus directivas de administración de cuentas, evitando así la pérdida de datos debido a una violación interna de seguridad. Los informes proporcionan información detallada sobre:

• El ciclo de vida de los grupos de seguridad/grupos de distribución.
• Miembros agregados/eliminados de los grupos de seguridad/grupos de distribución.
• Ciclo de vida de las cuentas de computadoras.
• Administración de cuentas de dispositivos de red y más.

Gestión de cambios

Realice seguimiento y audite sus directivas de grupos y los cambios en las OUs con los informes predefinidos de EventLog Analyzer. Evite las amenazas internas de seguridad lo antes posible detectando el uso indebido de los privilegios de acceso. Conozca quién modifica la configuración de la directiva de grupo o quién crea cuentas de OU/usuario no autorizadas con los informes de gestión de cambios de EventLog Analyzer. Con estos informes, usted podrá saber:

• Cuando ha sido asignado/eliminado un derecho de usuario y quién es el responsable.
• Cuándo, dónde y quién creó/eliminó/modificó OUs y GPOs.
• Directiva de auditoría (SACL) sobre cambios de objetos.
• Cambios en la directiva de autenticación.
• Cambios en las directivas de dominio y mucho más

EventLog Analyzer también ofrece informes que proporcionan información detallada sobre los cambios en el registro, como por ejemplo cuándo se crea/elimina/modifica/accede a un registro, creaciones/modificaciones/eliminaciones fallidas de registros y más.

Administración de cuentas de usuario

Los informes de administración de cuentas de usuario de EventLog Analyzer le ayudan a realizar un seguimiento y auditar todas las acciones de administración de usuarios. Con estos informes usted podrá saber quién creó una cuenta privilegiada sospechosa, quién está haciendo mal uso de sus derechos privilegiados para modificar las contraseñas de cuentas de usuario y mucho más.

• EventLog Analyzer ofrece informes en tiempo real para acciones de administración de usuarios tales como creación/eliminación/modificación de cuentas de usuario.
• Cambios y restablecimientos de contraseñas de cuentas de usuario.
• Cambios y restablecimientos de contraseñas fallidos.
• Bloqueos de cuentas de usuario.
• Cuentas de usuario desbloqueadas
• Cambios por caducidad en las cuentas de usuario.
• Cambios en la workstation de inicio de sesión de la cuenta de usuario.

Seguimiento de aplicaciones no autorizadas que se ejecutan en su entorno

Limite los ataques de seguridad en su red evitando el uso de aplicaciones no autorizadas. Habilite y monitoree la realización de listas blancas de aplicaciones permitiendo así que solo se ejecute un conjunto específico de aplicaciones en su entorno. Visualice rápidamente las aplicaciones autorizadas/no autorizadas en su entorno con los informes de listas blancas de aplicaciones de EventLog Analyzer. Estos informes le permiten monitorear y revisar constantemente sus directivas de listas blancas de aplicaciones, lo que le ayuda a realizar actualizaciones diarias de definiciones con facilidad. Con estos informes, usted podrá conocer información detallada como:

• Aplicaciones autorizadas/no autorizadas.
• Aplicaciones no autorizadas debido a las reglas aplicadas.
• Software al que se restringe su acceso a programas y más

Identificación y análisis de amenazas de seguridad

Analice los patrones de ataque y mitigue futuros ataques de seguridad mediante el monitoreo constante de los indicadores de amenaza del estado de los dispositivos perimetrales de su red. Con los informes de ataque detallados de EventLog Analyzer, usted podrá realizar un análisis forense de los ataques de seguridad que le ayudará a cerrar las lagunas de seguridad en su red. EventLog Analyzer ofrece informes en tiempo real sobre acciones de administración de usuarios tales como:

• Ataques DoS.
• Ataques de degradación.
• Ataques de reproducción.
• Ataques al servidor de terminales.
• Ataques DoS en modo defensivo.
• Ataques DoS secundarios y más.

Mitigación de amenazas del firewall

Identifique los intentos de ataque de su firewall con los informes de amenazas del firewall de EventLog Analyzer. Estos informes proporcionan información exhaustiva, como por ejemplo:

• Ataques de suplantación de identidad.
• Ataque de media exploración del protocolo de internet.
• Ataque por inundación.
• Ping de la muerte.
• Ataques SYN.

Prevención de amenazas de seguridad de la base de datos

Obtenga el rastro completo de los ataques a su base de datos con los informes de seguridad de la base de datos de EventLog Analyzer. Estos informes proporcionan información completa sobre ataques a bases de datos como por ejemplo:

• Eventos de inyección de SQL Server/Oracle SQL.
• Denegación de servicio de SQL Server/Oracle

EventLog Analyzer también ayuda a mitigar de forma proactiva las amenazas de seguridad de la base de datos al proporcionar información detallada sobre las etapas iniciales de los intentos de ataque y ofrece informes de bloqueos de cuenta de Oracle/SQL Server y el abuso de privilegios que ayudan a mitigar la amenaza lo antes posible.

Seguimiento de aplicaciones no autorizadas que se ejecutan en su entorno

Limite los ataques de seguridad en su red evitando el uso de aplicaciones no autorizadas. Habilite y monitoree la realización de listas blancas de aplicaciones permitiendo así que solo se ejecute un conjunto específico de aplicaciones en su entorno. Visualice rápidamente las aplicaciones autorizadas/no autorizadas en su entorno con los informes de listas blancas de aplicaciones de EventLog Analyzer. Estos informes le permiten monitorear y revisar constantemente sus directivas de listas blancas de aplicaciones, lo que le ayuda a realizar actualizaciones diarias de definiciones con facilidad. Con estos informes, usted podrá conocer información detallada como:

• Aplicaciones autorizadas/no autorizadas.
• Aplicaciones no autorizadas debido a las reglas aplicadas.
• Software al que se restringe su acceso a programas y más.

Identificación y análisis de amenazas de seguridad

Analice los patrones de ataque y mitigue futuros ataques de seguridad mediante el monitoreo constante de los indicadores de amenaza del estado de los dispositivos perimetrales de su red. Con los informes de ataque detallados de EventLog Analyzer, usted podrá realizar un análisis forense de los ataques de seguridad que le ayudará a cerrar las lagunas de seguridad en su red. EventLog Analyzer ofrece informes en tiempo real sobre acciones de administración de usuarios tales como:

• Ataques DoS.
• Ataques de degradación.
• Ataques de reproducción.
• Ataques al servidor de terminales.
• Ataques DoS en modo defensivo.
• Ataques DoS secundarios y más.

• Eliminación de archivos/carpetas.
• Modificación de datos confidenciales.
• Acceso a datos críticos.
• Cambios en los permisos de archivo.
• Creación, modificación y eliminación fallida de archivas y muchos más.