Versión gratuita
Características
Gestión de logs
- Gestión de logs
- Gestión de logs de eventos
- Gestión de Syslog
- Colección de logs
- Recopilación de logs sin agente
- Recopilación de logs basada en agentes
- Análisis de logs
- Archivado de logs
- Auditoría de logs de eventos
- Gestión de logs remotos
Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs IIS
- Analizador de logs de VMware
- Auditoría de logs de eventos de Hyper V
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs MySQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la actividad de la base de datos
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de bases de datos de Oracle
Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de SOX
- Auditoría de cumplimiento ISO 27001
- Auditoría de cumplimiento de HIPAA
- Auditoría de cumplimiento de PCI
- Auditoría de cumplimiento de FISMA
- Auditoría de cumplimiento de GLBA
- Auditoría de cumplimiento de GPG
- Auditoría de cumplimiento de ISLP
- Informes de cumplimiento de CCPA
- Software de cumplimiento de CCPA
- Informes de cumplimiento de Cyber Essentials
- Informes para el nuevo cumplimiento normativo
- Personalización de informes de cumplimiento
SIEM
- Gestión de eventos e información de seguridad (SIEM)
- Inteligencia de amenazas
- Procesador de alimentos STIX / TAXII
- Gestión de logs del servidor
- Monitoreo de logs de eventos
- Monitoreo de la integridad de los archivos
- Monitoreo de integridad de archivos de Linux
- Lista blanca de amenazas
- Análisis de amenazas avanzado
- Gestión de seguridad de logs
- Log Forense
- Sistema de gestión de incidentes
- Gestión de logs de aplicaciones
- Correlación de eventos en tiempo real
- Detectar amenazas en Windows
- Mitigación de amenazas externas
- Informes de amenazas de Malwarebytes
- Inteligencia de amenazas FireEye
Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Auditoría de dispositivos Solaris
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Monitoreo de logs de interruptores de Arista
- Analizador de logs de firewall
- Monitoreo del tráfico de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de dispositivos Barracuda
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Análisis de logs de NetScreen
- Monitoreo de tráfico WatchGuard
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Monitoreo de logs F5
Gestión de logs de endpoint
- Auditoría de disco extraíble
- Auditoría de análisis de vulnerabilidades
- Herramienta de informes OpenVAS
- Análisis de logs de antivirus
- Análisis de logs de Symantec Endpoint Protection
- Gestión de logs de endpoints de McAfee
Informes de seguimiento del sistema y del usuario
- Informes de logs de Active Directory
- Monitoreo de la sesión de usuario
- Informes de EventLog predefinidos
- Informes de EventLog personalizados
- Auditoría del registro de Windows
- Auditoría de actividad de usuarios privilegiados
Más características
- Alertas de eventos en tiempo real
- Aplicación de servidor de impresión
- Tendencias de eventos históricoss
- Autenticacion de usuario
- Autenticación de dos factores
- Auditoría e informes de Linux
- Auditoría de dispositivos Syslog
- Respuesta automatizada a incidentes
- Visualización de logs
Recursos

Related Products

Software de gestión de logs de eventos con múltiples funciones

Los dispositivos Windows son los más populares en la mayoría de las redes empresariales. Para gestionar los terabytes de datos del log de eventos que generan estos dispositivos, los administradores de seguridad pueden utilizar EventLog Analyzer, una potente herramienta de gestión de logs que ofrece una gestión de logs integral. Esta solución puede automatizar los procesos, incluida la recopilación de logs en la red, y archivar esos logs en un momento predeterminado.

Las siguientes secciones cubren los distintos pasos que implica la gestión de logs de eventos y explican cómo EventLog Analyzer los maneja.

Recopilación de logs de eventos

Toda herramienta de gestión de logs de eventos debe permitir la recopilación de logs de eventos de todas las fuentes posibles. Las funciones de recopilación de logs de eventos de EventLog Analyzer son excepcionales, permitiendo utilizar métodos de recopilación de logs tanto sin agente como con agente.

Recopilación de logs sin agente:

Este método implica recopilar logs de eventos utilizando mecanismos nativos en los dispositivos de Windows. EventLog Analyzer se puede comunicar con los dispositivos de Windows en su red y recopilar logs de eventos a través de mecanismos como WMI, DCOM y RPC.

Más información >>

Recopilación de logs con agente:

En caso de que no se puedan utilizar los mecanismos nativos para la recopilación de logs, EventLog Analyzer viene integrado con un agente de recopilación de logs de eventos. Este agente se debe instalar donde se originan los logs para comunicarse con el servidor de EventLog Analyzer y enviarle los logs de eventos.

Más información >>

Filtros de logs de eventos

La mayoría de los logs de eventos que se generan en una red denotan actividades rutinarias. Esto plantea dos retos:

Localizar los logs de eventos que proporcionan información de seguridad.
Mantener el espacio de almacenamiento necesario para guardar todos los logs de eventos recopilados.

Para hacer frente a estos retos, EventLog Analyzer proporciona filtros de logs de eventos, que se pueden utilizar para clasificar los logs recopilados y encontrar aquellos que son significativos para la seguridad. Estos filtros personalizables se basan en el origen del log de eventos, el usuario o los componentes del log. Todos los logs de eventos se pueden archivar automáticamente para futuras referencias a través de EventLog Analyzer.

Analizador de logs de eventos

Para aprovechar al máximo los logs de eventos recopilados, es vital que una herramienta de gestión de logs analice los logs de eventos. EventLog Analyzer tiene un analizador de logs de eventos integrado que puede normalizar, analizar e indexar los logs de eventos.

Comprender el análisis sintáctico a través de un ejemplo

Piense en un log con un nombre de dispositivo y un nombre de usuario; si bien esta información está disponible de inmediato, no está claro cuál es el nombre del dispositivo y cuál es el del usuario. El analizador de logs de eventos de EventLog Analyzer desglosa los logs de eventos de manera que las diferentes piezas de información (por ejemplo, el nombre del dispositivo y el nombre de usuario) aparezcan como logs individuales, que luego se agrupan en las secciones apropiadas.

Análisis y correlación de logs de eventos

El análisis de logs es importante para que una herramienta de gestión de logs de eventos funcione como una herramienta de seguridad eficiente. EventLog Analyzer agiliza el análisis del log de eventos con su analizador de logs. Esto se ve reforzado por el motor de correlación de EventLog Analyzer.

El motor de correlación de EventLog Analyzer puede ayudarle en el laborioso proceso de correlacionar manualmente los datos de log, recuperando automáticamente los logs de eventos de su base de datos y comparándolos con los logs formateados de otras fuentes. Esto lo ayudará a detectar cualquier cadena de eventos que pueda representar un ataque a la red.

Búsqueda de logs y análisis forense

A menudo, los administradores de TI necesitan realizar análisis forenses de logs en su organización. Durante el análisis forenses de logs, los administradores tienen que buscar en los logs para encontrar la información que necesitan, pero el enorme volumen de logs de eventos que generan los dispositivos de Windows hace que buscar estos logs manualmente sea casi imposible.

EventLog Analyzer tiene un módulo de búsqueda dedicado que es fácil de comprender y utilizar. Permite realizar consultas de búsqueda que contengan comodines y operadores booleanos; también puede realizar búsquedas agrupadas y de rango. Para buscar un log de eventos utilizando EventLog Analyzer, puede utilizar las ventanas emergentes para enmarcar una consulta lógica y esta herramienta mostrará todos los logs que coincidan con su consulta.

Almacenamiento de logs de eventos

Archivar y eliminar adecuadamente los logs de eventos recopilados es una parte importante del ciclo de gestión de logs de eventos. Además, los principales organismos reguladores de la seguridad de TI examinan el proceso que adoptan las organizaciones para archivar los logs de eventos. La mayoría de ellas imponen el número de días que se deben almacenar los logs de eventos, antes de que se puedan eliminar permanentemente.

Al implementar EventLog Analyzer, las organizaciones pueden automatizar el archivado de logs de eventos. Puede designar el número de días tras los cuales los logs de eventos recopilados se moverán al archivo, y personalizar el número de días tras los cuales los logs de eventos archivados se eliminarán permanentemente. Estos valores se pueden decidir en función de los mandatos de cumplimiento y los requisitos de auditoría interna que su empresa necesita cumplir. La función de archivado de logs de eventos de EventLog Analyzer ayudará a las empresas a cumplir con los principales mandatos de TI, como HIPAA, SOX, GLBA, PCI DSS y GDPR.

Otras funciones

Gestión de syslog

Recopile y analice los datos de Syslog de routers, switches, firewalls, IDS/IPS, servidores Linux/Unix, etc. Obtenga informes detallados de cada evento de seguridad. Reciba alertas en tiempo real sobre anomalías y violaciones de la seguridad.

Análisis de logs de aplicaciones

Analice el log de aplicaciones de los servidores web IIS y Apache, las bases de datos Oracle y MS SQL, las aplicaciones DHCP de Windows y Linux, etc. Mitigue los ataques a la seguridad de las aplicaciones con informes y alertas en tiempo real.

Auditoría de logs de Active Directory

Monitoree todo tipo de datos de log de la infraestructura de Active Directory. Controle los incidentes de fallo en tiempo real y cree informes personalizados para monitorear eventos específicos de Active Directory que son de su interés.

Monitoreo de logs de IIS

Monitoree y audite de forma centralizada los logs del servidor web IIS. Proteja los servidores IIS detectando los eventos anómalos con las alertas instantáneas por correo electrónico o SMS. Obtenga informes predefinidos sobre errores y ataques al servidor.

Monitoreo de usuarios privilegiados

Monitoree y controle las actividades de los usuarios privilegiados para cumplir con los requisitos de PUMA. Obtenga informes out-of-the-box sobre las actividades críticas, como los fallos de inicio de sesión, el motivo del fallo de inicio de sesión, etc.

Gestión del cumplimiento de TI

Cumpla con los estrictos requisitos de los mandatos reglamentarios, como PCI DSS, FISMA, HIPAA, entre otros, con los informes y alertas predefinidos. Personalice los informes existentes o cree otros nuevos para satisfacer las necesidades de seguridad internas.

¿Necesita otras funciones? Cuéntenos si desea que
EventLog Analyzer tenga otras funciones integradas, nos encantaría escucharlas. Haga clic aquí para continuar

EventLog Analyzer cuenta con la confianza de:

Los clientes hablan

Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.

Benjamin Shumaker

Vicepresidente de TI/ ISO

Credit Union de Denver
La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.

Joseph Graziano, MCSE CCA VCP

Ingeniero de red Senior

Citadel
EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.

Joseph E. Veretto

Especialista de revisión de operaciones
Oficina de sistemas de la información

Departamento de Transportes de Florida
Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos

Jim Lloyd

Gerente de sistemas de la información

Banco First Mountain

Testimonios Casos de estudio

Premios y reconocimientos

Un panel único y sencillo para la gestión integral de logs

Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos Productos relacionados

» Precios y comprase
» Déjenos asistirlo

» ¿Qué hay de nuevo?
» Premios y reconocimientos

Gestión de logs de eventos