In qualità di MSSP, la gestione dei dati di log dei propri clienti può essere a volte impegnativa. Raccogliere, archiviare, analizzare e ricavare informazioni sulla sicurezza e gestire la conformità utilizzando i registri di più clienti non è un compito facile.
La console di amministrazione di EventLog Analyzer offre una visibilità completa degli eventi che si verificano nelle reti dei propri clienti, con una dashboard personalizzabile per ogni cliente. Ciò consente di scegliere le metriche da monitorare per un particolare ambiente clienti.
Gli MSSP possono gestire tutti i server dei propri clienti installando server gestiti in ogni sede e supervisionando le operazioni di log da un'unica console, una caratteristica molto richiesta dai team NOC e SOC.
Con oltre 1.000 rapporti già pronti, EventLog Analyzer consente di generare report basati sulla conformità e sugli eventi specifici per ogni cliente. È inoltre possibile programmare la generazione automatica di report da inviare periodicamente via e-mail ai clienti.
EventLog Analyzer MSSP è la soluzione perfetta per i fornitori di servizi di sicurezza che desiderano avere una visione a 360 gradi di ciò che accade in ciascuno dei server gestiti dai loro clienti. Installa il prodotto in ciascuno dei server distribuiti dei tuoi clienti e crea report istantanei dalla console di amministrazione.
“Ciò che mi piace di più dell'applicazione è l'interfaccia grafica ben strutturata e i report automatici. Questo è un grande aiuto per gli ingegneri di rete che possono monitorare tutti i dispositivi in un'unica dashboard. I report pronti all'uso sono un lavoro intelligente”
EventLog Analyzer consente di personalizzare il logo predefinito dell'interfaccia utente del client Web, l'assistenza predefinita e altri collegamenti importanti in modo che corrispondano alle caratteristiche del proprio marchio. In qualità di MSSP, questo aiuta a creare un'esperienza personalizzata e brandizzata per i clienti durante il servizio.
Quando si analizzano i registri di diverse migliaia di dispositivi, può diventare difficile tenere il passo con gli eventi più importanti che si verificano nella rete. La funzione di avviso in tempo reale di EventLog Analyzer consente di configurare i dispositivi da monitorare e di inviare notifiche in tempo reale tramite e-mail o SMS.
È inoltre possibile scegliere tra oltre 500 criteri di allarme predefiniti e classificarli in tre livelli di priorità in base all'evento: alta, media o bassa.
“EventLog Analyzer è stata una buona soluzione per la creazione di report e avvisi sui log degli eventi per le nostre esigenze informatiche. Riduce al minimo la quantità di tempo che dedichiamo al filtraggio dei registri degli eventi e fornisce una notifica quasi in tempo reale degli avvisi definiti a livello amministrativo”
Un problema imprevisto nell'ambiente può causare l'interruzione del server di EventLog Analyzer, con conseguente blocco dell'elaborazione e dell'analisi dei registri. Questa interruzione potrebbe rivelarsi una porta d'accesso per le violazioni della sicurezza. Per evitare tali disastri, EventLog Analyzer supporta l'architettura ad alta disponibilità.
Eventlog Analyzer ha un modello di prezzo che parte da 2.495 dollari all'anno per la Distributed Edition con licenza per utente/sistema. Ciò consente di costruire un'architettura scalabile, di disporre di funzionalità di monitoraggio multi-geografiche e di creare report specifici per i server per tenere traccia degli eventi che si verificano in ciascun server gestito.
“Abbiamo valutato diverse opzioni. La maggior parte di esse erano molto più costose e non altrettanto facili da usare. Abbiamo anche preso in considerazione l'idea di sviluppare qualcosa in-house, ma non saremmo stati in grado di mettere in campo la stessa cura e le stesse funzionalità del vostro prodotto”
EventLog Analyzer è in grado di gestire terabyte di dati generati dai dispositivi della rete e di automatizzare processi noiosi come la raccolta dei log, l'archiviazione dei log in un momento prestabilito e la creazione di report a partire da essi.
È possibile aggiungere tutti i server gestiti che si desidera e collegarli alla console di amministrazione collegarli alla console di amministrazione per ottenere una visibilità completa degli eventi che si verificano in ciascuno di essi.
La Credit Union of Denver utilizza EventLog Analyzer da oltre quattro anni per il monitoraggio delle attività interne degli utenti. EventLog Analyzer offre un grande valore come strumento forense di rete e per la due diligence normativa. Questo prodotto può essere scalato rapidamente per soddisfare le nostre esigenze aziendali dinamiche.