Como MSSP, a veces puede ser un reto la gestión de logs de los clientes. Recopilar, almacenar, analizar y obtener información sobre seguridad, así como gestionar el cumplimiento de normativas mediante los logs de varios clientes no es tarea fácil.
La consola de administración de EventLog Analyzer proporciona una visibilidad completa de los eventos que se producen en las redes de sus clientes con un dashboard personalizable para cada uno de ellos. Esto le permite elegir las métricas que desea monitorear para el entorno de un cliente en particular.
Los MSSP pueden gestionar todos los servidores de sus clientes instalando servidores gestionados en cada ubicación y supervisando las operaciones de logs desde una única consola, una función muy solicitada por los equipos de NOC y SOC.
Con más de 1.000 informes out-of-the-box, EventLog Analyzer le permite generar informes específicos para cada cliente basados en eventos y en el cumplimiento de normativas. También puede programarlos para que se generen automáticamente y se envíen periódicamente por correo electrónico a sus clientes.
EventLog Analyzer MSSP es la solución perfecta para los proveedores de servicios de seguridad que desean tener una visión de 360 grados de lo que ocurre en cada uno de los servidores gestionados de sus clientes. Instale el producto en cada uno de sus servidores distribuídos y elabore informes instantáneos desde la consola de administración.
"Lo que más me gusta de la aplicación es la GUI bien estructurada y los informes automatizados. Esto ayuda mucho a los ingenieros a monitorear todos los dispositivos desde una misma consola. Los informes preconfigurados son una herramienta maravillosa".
EventLog Analyzer le permite personalizar el logotipo predeterminado de la interfaz de usuario del cliente web, el soporte predeterminado y reemplazar los enlaces importantes por otros específicos de su empresa para que coincidan con los atributos de su marca. Como MSSP, esto le ayuda a crear una experiencia personalizada y de marca para sus clientes durante el servicio.
Cuando se analizan logs de varios miles de dispositivos, puede resultar difícil mantenerse al tanto de los sucesos más importantes que ocurren en la red. La función de alertas en tiempo real de EventLog Analyzer está diseñada para ayudarle a configurar los dispositivos que se deben monitorear y le envía notificaciones en tiempo real por correo electrónico o SMS.
También puede elegir entre más de 500 criterios de alerta predefinidos y clasificarlos en tres niveles de prioridad en función del evento: alta, media o baja.
"EventLog Analyzer ha sido una buena solución de alertas e informes de logs de eventos que cubre nuestras necesidades relacionadas con la tecnología de la información. Redujo el tiempo que tardábamos en filtrar los logs de eventos y ofrece notificaciones casi en tiempo real de las alertas definidas por el administrador".
Un fallo importante en el entorno puede provocar la caída del servidor de EventLog Analyzer, haciendo que se detenga el procesamiento y el análisis de logs. Esto podría convertirse en una puerta de entrada para las brechas de seguridad. Para evitar estos desastres, EventLog Analyzer utiliza una arquitectura de alta disponibilidad.
Eventlog Analyzer tiene un modelo de precios transparente a partir de $2.495 al año para la Distributed Edition con una licencia por usuario/sistema. Esto le permite construir una arquitectura escalable, tener funciones de monitoreo multi-geográficas, y crear informes específicos del servidor para supervisar los eventos que ocurren en cada servidor gestionado.
"Evaluamos varias opciones. La mayoría eran mucho más costosas y no tan intuitivas. También consideramos la posibilidad de desarrollar algo internamente, pero no hubiéramos sido capaces de darle la calidad y la funcionalidad que tiene su producto."
EventLog Analyzer puede gestionar terabytes de datos generados por dispositivos de toda la red y automatizar los procesos tediosos como la recopilación de logs, el archivado de logs en un momento predeterminado y la creación de informes a partir de ellos.
Puede añadir tantos servidores gestionados como desee y vincularlos a la consola de administración para obtener una visibilidad completa de los eventos que se producen en cada uno de ellos.
En Credit Union de Denver hemos usado EventLog Analyzer durante más de cuatro años para monitorear la actividad interna de los usuarios. EventLog Analyzer ofrece un gran valor como herramienta de análisis forense de red y para garantizar el cumplimiento regulatorio. Este producto puede escalar rápidamente para suplir las necesidades de nuestro negocio dinámico.
EventLog Analyzer es una solución web de cumplimiento de TI y gestión de logs en tiempo real que combate los ataques a la seguridad de la red. También ofrece alertas e informes de cumplimiento out-of-the-box que ayudan a las organizaciones a cumplir fácilmente los estrictos requisitos reglamentarios de TI.