Versión gratuita
Características
Gestión de logs
- Gestión de logs
- Gestión de logs de eventos
- Gestión de Syslog
- Colección de logs
- Recopilación de logs sin agente
- Recopilación de logs basada en agentes
- Análisis de logs
- Archivado de logs
- Auditoría de logs de eventos
- Gestión de logs remotos
Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs IIS
- Analizador de logs de VMware
- Auditoría de logs de eventos de Hyper V
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs MySQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la actividad de la base de datos
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de bases de datos de Oracle
Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de SOX
- Auditoría de cumplimiento ISO 27001
- Auditoría de cumplimiento de HIPAA
- Auditoría de cumplimiento de PCI
- Auditoría de cumplimiento de FISMA
- Auditoría de cumplimiento de GLBA
- Auditoría de cumplimiento de GPG
- Auditoría de cumplimiento de ISLP
- Informes de cumplimiento de CCPA
- Software de cumplimiento de CCPA
- Informes de cumplimiento de Cyber Essentials
- Informes para el nuevo cumplimiento normativo
- Personalización de informes de cumplimiento
SIEM
- Gestión de eventos e información de seguridad (SIEM)
- Inteligencia de amenazas
- Procesador de alimentos STIX / TAXII
- Gestión de logs del servidor
- Monitoreo de logs de eventos
- Monitoreo de la integridad de los archivos
- Monitoreo de integridad de archivos de Linux
- Lista blanca de amenazas
- Análisis de amenazas avanzado
- Gestión de seguridad de logs
- Log Forense
- Sistema de gestión de incidentes
- Gestión de logs de aplicaciones
- Correlación de eventos en tiempo real
- Detectar amenazas en Windows
- Mitigación de amenazas externas
- Informes de amenazas de Malwarebytes
- Inteligencia de amenazas FireEye
Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Auditoría de dispositivos Solaris
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Monitoreo de logs de interruptores de Arista
- Analizador de logs de firewall
- Monitoreo del tráfico de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de dispositivos Barracuda
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Análisis de logs de NetScreen
- Monitoreo de tráfico WatchGuard
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Monitoreo de logs F5
Gestión de logs de endpoint
- Auditoría de disco extraíble
- Auditoría de análisis de vulnerabilidades
- Herramienta de informes OpenVAS
- Análisis de logs de antivirus
- Análisis de logs de Symantec Endpoint Protection
- Gestión de logs de endpoints de McAfee
Informes de seguimiento del sistema y del usuario
- Informes de logs de Active Directory
- Monitoreo de la sesión de usuario
- Informes de EventLog predefinidos
- Informes de EventLog personalizados
- Auditoría del registro de Windows
- Auditoría de actividad de usuarios privilegiados
Más características
- Alertas de eventos en tiempo real
- Aplicación de servidor de impresión
- Tendencias de eventos históricoss
- Autenticacion de usuario
- Autenticación de dos factores
- Auditoría e informes de Linux
- Auditoría de dispositivos Syslog
- Respuesta automatizada a incidentes
- Visualización de logs
Recursos

Related Products

Gestión de logs del firewall de Sophos

Cada día, el firewall de Sophos genera enormes cantidades de datos de syslog, que pueden ser increíblemente difíciles de monitorear por su propia cuenta. Con EventLog Analyzer, puede almacenar los syslogs para cumplir con los mandatos de cumplimiento, así como realizar una investigación forense exhaustiva para obtener información valiosa en caso de que algo vaya mal, como una intrusión en la red.

EventLog Analyzer examina sus logs por usted, permitiéndole controlar los eventos críticos que ocurren en su red. Ejecute rápidamente informes predefinidos para todos sus firewalls de Sophos, junto con informes para otros proveedores de dispositivos de red también. Asocie cada informe con alertas en tiempo real para detectar y mitigar instantáneamente las amenazas a la seguridad.

Además de los informes y las alertas en tiempo real, puede utilizar la función de búsqueda de logs en EventLog Analyzer para hacer backtrack en los incidentes de seguridad y realizar una investigación forense exhaustiva. Con todas estas funciones, podrá estar al tanto de todas las actividades de la red en tiempo real, lo que le permitirá tener un control total sobre los logs del firewall de Sophos.

Informes de monitoreo de dispositivos de seguridad de red out-of-the-box de Sophos de EventLog Analyzer.

Informes de monitoreo de inicios de sesión: Estos informes enumeran todos los inicios de sesión exitosos en el firewall, así como los hosts y usuarios con el mayor número de inicios de sesión para ayudarle a identificar tendencias en los patrones de inicio de sesión.

Informes de monitoreo de inicios de sesión fallidos: S De forma similar a los informes de inicio de sesión exitosos, estos informes enumeran todos los intentos de inicio de sesión fallidos en el firewall, así como los hosts y usuarios con el mayor número de inicios de sesión fallidos; también podrá ver un informe que identifica las tendencias de los patrones de inicio de sesión fallidos.

Informes sobre el tráfico permitido: Estos informes detallan todas las conexiones que atraviesan el firewall hacia la red para que pueda identificar más fácilmente los patrones y las tendencias del tráfico.

Informes sobre conexiones denegadas: De forma similar a los informes de tráfico permitido, estos informes detallan todas las conexiones a las que se les deniega el acceso a la red, proporcionándole también patrones y tendencias de tráfico.

Informes IDS/IPS: Estos informes no sólo enumeran los ataques posibles y críticos, sino que también identifican los dispositivos de origen y destino más frecuentes en los intentos de ataque. También puede ver un informe sobre la tendencia de los ataques.

Informes de monitoreo de la gravedad: Estos informes clasifican la información del log por gravedad y son útiles para acceder a todos los eventos (incluyendo los de emergencia, error, crítico, alerta, advertencia, aviso, información y depuración) en un solo clic.

Funciones principales de EventLog Analyzer:

Una interfaz fácil de usar con un dashboard intuitivo.
Más de 60 informes out-of-the-box para los firewalls de Sophos que ayudan a la auditoría de seguridad y el cumplimiento.
Plantillas de informes fácilmente personalizables para satisfacer las necesidades de la política interna.
Informes de cumplimiento personalizados para cumplir con las crecientes normas de cumplimiento.
Alertas en tiempo real por correo electrónico y SMS sobre cambios de configuración y eventos de interés.
Potente análisis forense de logs con un motor de búsqueda de logs de alta velocidad que utiliza diversos algoritmos de búsqueda, incluyendo booleana, rango,wild card, búsquedas de grupo y más.

Supervise la actividad que se produce en sus dispositivos de Sophos.

Descargar una prueba gratuita ahora. Solicitar demostración

EventLog Analyzer cuenta con la confianza de:

Los clientes hablan

Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.

Benjamin Shumaker

Vicepresidente de TI/ ISO

Credit Union de Denver
La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.

Joseph Graziano, MCSE CCA VCP

Ingeniero de red Senior

Citadel
EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.

Joseph E. Veretto

Especialista de revisión de operaciones
Oficina de sistemas de la información

Departamento de Transportes de Florida
Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos

Jim Lloyd

Gerente de sistemas de la información

Banco First Mountain

Testimonios Casos de estudio

Premios y reconocimientos

Un panel único y sencillo para la gestión integral de logs

Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos Productos relacionados

» Precios y comprase
» Déjenos asistirlo

» ¿Qué hay de nuevo?
» Premios y reconocimientos