Analizador de logs personalizado

Analizador de logs personalizado con EventLog Analyzer

Uno de los mayores retos de la gestión de logs para la SIEM es analizar logs de diferentes fuentes. EventLog Analyzer tienen una compatibilidad out-of-the-box superior a aquela que proporcionan la mayoría de los dispositivos y aplicaciones, garantizando que pueda analizar los datos de log de cualquier fuente que genere logs legibles por humanos. Con EventLog Analyzer, puede analizar los datos de log de cualquier aplicación de su red.

Nuestro potente analizador de logs personalizado es flexible, lo que le permite aprovechar al máximo todos los logs recopilados. Vaya más allá de los campos de log predeterminados y cree nuevos campos para extraer aún más información de los logs de su organización.

¿Por qué crear nuevos campos?

Los administradores de redes y de seguridad siempre necesitan más información y conocimientos de sus datos de log. A veces, los administradores de TI encuentran campos útiles en los mensajes de log que les gustaría indexar automáticamente como nuevos campos.

En el caso de los informes de seguridad y análisis forense de logs, indexar campos adicionales hace que sus datos de log sean más informativos. Con su función para extraer campos, EventLog Analyzer le permite indexar campos personalizados y generar informes para cualquier log legible por humanos que se recopile de sus aplicaciones internas, como las utilizadas para el procesamiento de nóminas, la gestión de la asistencia, etc.

Extraer e indexar nuevos campos

Generar patrones manualmente extrayendo y creando nuevos campos para su futura indexación puede resultar complicado. EventLog Analyzer simplifica el proceso para crear patrones con unos pocos clics. Con la flexibilidad de indexar logs utilizando los campos predeterminados, o con los campos personalizados que usted defina, ya no tendrá que dedicar tiempo a escribir manualmente los patrones.

EventLog Analyzer también le ofrece la flexibilidad de validar y editar los patrones creados. Modifique los patrones en cualquier momento para indexar nuevos campos o dejar de indexar los existentes. Una vez generado un patrón, EventLog Analyzer comienza a indexar los datos de los nuevos campos de inmediato, extrayendo automáticamente los campos recién creados la próxima vez que se importe el mismo tipo de log. Esta sencilla pero potente herramienta le permite analizar logs de todas las fuentes relevantes de su red, para una gestión de logs realmente completa.

EventLog Analyzer cuenta con la confianza de:

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs