EventLog Analyzer
EventLog Analyzer es una solución SIEM (Security Information and Event Management) de bajo costo que permite centralizar y analizar los logs y registros de eventos, otorgando un repositorio central para el análisis de eventos que ocurren en sus redes y sistemas.
Permite recolectar, analizar, buscar, generar informes y archivar todos los eventos, desde una ubicación central. EventLog Analyzer puede generar alertas en tiempo real y aportar informes analíticos que le ofrecerán una perspectiva global sobre lo que ocurre en su red corporativa.
Características
-
Gestión de logs
Recopile y analice los logs de todos sus dispositivos de usuario final en una sola consola.
- Gestión de Syslogs, recopilación universal de logs, gestión de logs de las aplicaciones, gestión de logs de eventos, recopilación de logs basada en agentes, recopilación de logs sin agente.
-
Auditoría de aplicaciones
Audite todos sus servidores de aplicaciones críticas y monitoree las aplicaciones personalizadas.
- Monitoreo de logs de las aplicaciones, auditoría de Microsoft SQL Server, monitoreo de Microsoft SQL Server, analizador de logs del servidor web de Microsoft IIS, analizador de logs del servidor FTP de Microsoft IIS, auditoría del servidor Microsoft IIS.
-
Auditoría de dispositivos de red
Monitoree todos sus dispositivos de red importantes, como sus firewalls, routers y switches.
- Monitoreo de logs de la VPN, auditoría de logs de routers y switches, monitoreo de logs IDS/IPS.
-
Gestión de cumplimiento de TI
Cumpla con los requisitos normativos con facilidad.
- Auditoría completa de los recursos, informes de cumplimiento personalizados, informes para el nuevo cumplimiento.
-
Análisis de seguridad
Detecte los eventos de seguridad y obtenga información procesable sobre ellos con un mecanismo avanzado de análisis de seguridad.
- Monitoreo de Syslog, monitoreo de logs de eventos, búsqueda.
-
Análisis de amenazas
Asegure su red y protéjala contra intentos de violación no deseados y robos de datos críticos mediante la detección y mitigación de amenazas.
- Detección de amenazas en Windows, monitoreo de la integridad de los archivos, monitoreo de la integridad de los archivos Linux, auditoría de la actividad de los usuarios privilegiados, correlación de logs de eventos en tiempo real, inteligencia sobre amenazas.
-
Auditoría multiplataforma
Satisfaga las necesidades de auditoría utilizando informes predefinidos para todos sus dispositivos de red, incluidos Windows, Unix y Linux, IBM AS/400, plataformas en la nube, sistemas de gestión de vulnerabilidad y sus archivos y carpetas críticos.
- Monitoreo de servidores críticos, auditoría de logs de eventos, gestión de logs de servidores VMWare, auditoría de dispositivos Windows, auditoría de dispositivos Syslog, informes de IBM AS/400.
Comparación entre versiones
EventLog Analyzer está disponible en dos versiones: Premium Edition y Distributed Edition
Features |
Premium Edition |
Distributed Edition |
|---|---|---|
| Multiple OS Support | ||
| Monitored Device Support (Windows, Linux, Unix, AIX, Routers, Switches, VMWare, Any Syslog device) | ||
| Customizable dashboard widgets | ||
| Log search using boolean operator, phrase, value ranges, wildcards & grouped search | ||
| FTP Active Mode support for log file import | ||
| Import and Analyze Event files | ||
| Auto Discovery of Hosts | ||
| Filter Events before Storing in Database | ||
| Compressed Archives | ||
| Archive log files encryption | ||
| Hashing and Time stamping of Archive log files | ||
| Real-time Display of Events | ||
| Automated Alerts | ||
| Authorized Access | ||
| Host Grouping for Policy Implementation | ||
| Schedule Data Collection | ||
| Custom Reports | ||
| Scheduling Reports | ||
| PUMA Reports | ||
| Multiple Report Formats | ||
| Multi-level Drilldown | ||
| Trend Analysis | ||
| Security Analysis | ||
| Compliance Reports (EventLog & Syslog) (Predefined and Customization) | ||
| Command Execution on Alerts | ||
| SMS and SNMP Trap Notification for Alerts | ||
| Internationalization Support to handle Native Logs | ||
| Export/Import of Alert, Report, and Filter Profiles | ||
| Advanced Search in Raw Logs, Save Result as Report Profile | ||
| Scheduled import from local and remote (FTP/SFTP) machines | ||
| Log collection during log collector down time | ||
| Monitoring Users Accessing EventLog Analyzer Application | ||
| File Integrity Monitoring | ||
| Server specific reports | ||
| Multi-geographical location monitoring | ||
| Scalable architecture | ||
| Log field extraction using an interactive regular expression (regex) syntax builder | ||
| Universal log parsing and indexing (ULPI) to support any log format (Human Readable & non-encrypted log formats) | ||
| Import users from Active Directory groups | ||
| Agent for log collection across WAN/Firewalls | ||
| Import of saved Syslog Files | ||
| Re-branding Web Client | ||
| Instant Reports | ||
| Analyze Application specific Logs
|
||
| Support for MS SQL Server and MS SQL Cluster as Backend Database | ||
| Custom View & User based Views | ||
| Active Directory & RADIUS Server based Third Party User Authentication | ||
| IBM AS/400 Logs Analysis (V5R series) Filter, Report, Alert, Archive & Import | ||
| Real-Time Event Correlation | ||
| Windows Terminal Server Log Monitoring | ||
| User Session Monitoring | ||
| Cloud Source Auditing
|
