EventLog Analyzer recolecta los logs de eventos de hosts distribuidos de Windows o syslogs de hosts distribuidos de Linux and UNIX y conmutadores y routers (Cisco). Los informes de logs de eventos se generan en tiempo real para mostrar información importante del sistema a través de la red.
En el proceso de recolección de logs de eventos EventLog Analyzer ya no requiere que se instale un agente independiente en las máquinas desde las que se recolectan los logs. En su lugar, el agente que recolecta los logs de eventos de Windows y los mensajes de syslogs está presente como parte del servidor de EventLog Analyzer. De esta forma, EventLog Analyzer realiza la tarea de recolección de logs de eventos sin imponerle una carga adicional a los hosts.
EventLog Analyzer recolecta los eventos generados por máquinas Windows y UNIX sin desplegar un agente. Configurar EventLog Analyzer para la recolección y generación de informes sobre eventos de un servidor es un proceso sencillo para sistemas Windows y UNIX.
EventLog Analyzer recolecta los logs generados por los conmutadores y routers Cisco. Configurar los conmutadores y routers Cisco para enviar los syslogs a EventLog Analyzer es una tarea sencilla.
EventLog Analyzer le permite aplicar filtros de eventos en los logs de eventos recolectados antes de almacenarlos en la base de datos. Con los filtros de eventos usted podrá almacenar únicamente los logs de eventos necesarios en la base de datos, lo cual facilita la búsqueda de eventos concretos y la optimización de la capacidad de la base de datos.
Esta función de recolección de logs críticos garantiza que los logs no se pierdan incluso durante el tiempo de inactividad del proceso de recolección de logs.
EventLog Analyzer le permite configurar las notificaciones de alerta por correo electrónico a los usuarios en caso de que se caiga el proceso de recolección de logs de EventLog Analyzer. La alerta por correo electrónico se puede configurar para ser enviada a diferentes IDs de correo electrónico.
EventLog Analyzer le permite crear grupos de hosts para recolectar y generar informes sobre hosts específicos únicamente. Esto es útil cuando se está haciendo seguimiento al comportamiento del evento y al rendimiento del sistema para un grupo selecto de servidores críticos.
Cree usuarios diferentes para acceder a los logs de eventos y generar informes. Aunque los administradores tienen acceso a todas las funciones, los usuarios invitados solo podrán generar informesy recuperar los logs de eventos archivados.
EventLog Analyzer ofrece funciones de administración de logs, monitoreo de integridad de archivos y capacidades de correlación de eventos en tiempo real en una sola consola, que ayudan a satisfacer las necesidades de SIEM, combatir ataques de seguridad y evitar las filtraciones de datos.
Cumpla con los estrictos requisitos de los mandatos normativos como PCI DSS, FISMA, HIPAA, entre otros, con informes predefinidos y alertas. Personalice los informes actuales o cree nuevos informes para satisfacer sus necesidades de seguridad interna.
Monitoree los cambios críticos realizados en archivos/carpetas confidenciales con alertas en tiempo real. Obtenga información detallada como por ejemplo quién hizo el cambio, qué se cambió y cuándo y dónde se realizó el cambio con los informes predefinidos.
Analice datos de logs desde fuentes en toda la red. Detecte anomalías, realice un seguimiento de los eventos de seguridad críticos y monitoree el comportamiento de los usuarios con informes predefinidos, dashboards intuitivos y alertas instantáneas.
Realice análisis forenses en profundidad para trazar hacia atrás los ataques e identificar la causa raíz de los incidentes. Guarde las consultas de búsqueda como perfil de alerta para mitigar futuras amenazas.
Recolecte y analice datos de syslogs desde routers, conmutadores, firewalls, IDS/IPS, servidores Linux/Unix y más. Obtenga informes detallados para cada evento de seguridad. Reciba alertas en tiempo real para detectar anomalías y filtraciones.
¿Necesita funcionalidades? Cuéntenos
Si usted necesita la implementación de otras funcionalidades en EventLog Analyzer, nos gustaría escucharlo. Haga clic aquí para continuar.
