Arquitectura de EventLog Analyzer

Home » Arquitectura de EventLog Analyzer

Arquitectura de EventLog Analyzer

Edición independiente

EventLog Analyzer es una solución de gestión de log y cumplimiento de TI para su empresa. Está basada en la web y emplea mecanismos con y sin agente para recopilar logs de las fuentes de log en toda su red a la vez que le suministra informes, alertas y análisis de seguridad detallados.

Los principales módulos que ofrece EventLog Analyzer son:

  • Motor de análisis sintáctico: Filtra los logs que no se necesitan—según las configuraciones del administrador—y normaliza los logs sin procesar en un formato estandarizado.
  • Base de datos centralizada: Almacena los logs normalizados y sin procesar de todos los dispositivos y aplicaciones en toda la red al igual que los datos de informes y datos de amenazas globales. La base de datos predeterminada que viene instalada con el producto es PostgreSQL. Alternativamente, los usuarios pueden migrar a las bases de datos Microsoft SQL Server o MySQL.
  • Generador de informes: Procesa los logs normalizados y sin procesar para generar más de mil informes predefinidos—incluyendo los informes de cumplimiento—así como informes personalizados. EventLog Analyzer genera y envía informes programados, y además exporta los informes cuando es necesario.
  • Gestión de alertas e incidentes: Envía notificaciones por correo y SMS en función de los perfiles de alerta configurados; asigna incidentes a los técnicos designados y almacena los estados y la información relacionada para cada incidente.
  • Flujos de trabajo automatizados: Automatiza la respuesta ante incidentes a través de flujos de trabajo predefinidos que se inician cuando se activan las alertas.
  • Motor de búsqueda de logs: Busca entre millones de logs en cuestión de segundos. El motor de búsqueda se basa en Elasticsearch.
  • Monitoreo de la integridad de archivos: Utiliza los logs del servidor de archivos para monitorear toda la actividad que ocurre en los archivos y carpetas críticos y genera informes detallados de la integridad de archivos.
  • Motor de correlación: Correlaciona logs de fuentes heterogéneas para identificar ataques potenciales y genera informes de incidentes agregados y alertas de seguridad detalladas.
  • Inteligencia de amenazas: Recupera y almacena los datos de amenazas de forma regular desde fuentes contra amenazas populares basadas en STIX/TAXII así como de otras fuentes abiertas. El módulo compara estos datos con los eventos de red y luego genera alertas de amenazas cuando se detectan entidades maliciosas interactuando con su red.

EventLog Analyzer Architecture

Edición distribuida

La edición distribuida de EventLog Analyzer resulta de gran utilidad si su red consiste de más de mil fuentes de log o si está distribuida en varias regiones geográficas. También es el modelo perfecto para los proveedores de servicios de seguridad distribuidos (MSSP). Tiene una arquitectura distribuida con varios servidores gestionados que son controlados por un único servidor de administración central.

  • Servidor de administración: Un servidor central que le otorga al administrador un control total sobre toda la red.
  • Servidor gestionado: Cada servidor gestionado supervisa una pequeña parte de la red y funciona exactamente como la edición independiente descrita anteriormente.
Distributed Edition Architecture

EventLog Analyzer cuenta con la confianza de:

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain
TestimoniosCasos de estudio

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados