EventLog Analyzer
EventLog Analyzer es una solución SIEM (Security Information and Event Management) de bajo costo que permite centralizar y analizar los logs y registros de eventos, otorgando un repositorio central para el análisis de eventos que ocurren en sus redes y sistemas.
Permite recolectar, analizar, buscar, generar informes y archivar todos los eventos, desde una ubicación central. EventLog Analyzer puede generar alertas en tiempo real y aportar informes analíticos que le ofrecerán una perspectiva global sobre lo que ocurre en su red corporativa.
Características
-
Correlación de eventos en tiempo real
- Alrededor de 70 reglas predefinidas de correlación para una gestión proactiva de las amenazas.
- Señala los intentos de acceso, amenazas internas, violaciones de políticas, etc. sin intervención manual.
- Construya reglas de correlación flexible y permita a los usuarios definir patrones de ataque para reaccionar proactivamente a las amenazas de seguridad que se presenten.
-
Informes de conformidad
- Genere informes predefinidos de conformidad para logs de eventos y syslogs para cumplir con normativas ISO27001, PIC-DSS, SOX, FISMA, etc.
- Proporcione un valor añadido al permitir crear informes a medida sobre nuevas normativas.
-
Análisis sintáctico e indexación
- Descifre cualquier tipo de registro sin importar la fuente o el formato.
- Indexe cualquier registro generado por computador (siempre que sea un formato humanamente legible, no encriptado) a través de la definición y extracción de campos elegidos por usted, utilizando patrones de expresiones regulares (regex, por sus siglas en inglés).
-
Búsqueda de registros
- Busque cualquier término, no solo un puñado de campos preindexados y detecte rápidamente anomalías en la red: configuraciones erróneas, virus, actividades de usuarios, errores del sistema / de las aplicaciones, etc.
- Busque utilizando caracteres comodín, frases y operadores booleanos.
- Los usuarios también pueden realizar búsquedas agrupadas y búsquedas de rangos.
-
Recogida de logs universal
- Recoja logs de fuentes heterogéneas (Windows, UNIX/Linux, aplicaciones, routers, firewalls, etc.) en una consola central.
- Descifre cualquier dato de log independientemente del formato y fuente de log.
- Recogida sin agentes (disponibles también agentes de forma opcional).
-
Monitoreo de integridad de archivos
- Haga seguimiento centralizado de todos los cambios y genere alertas en tiempo real cuando archivos y carpetas sean creados, accedidos, visualizados, borrados, modificados, renombrados, etc.
- Obtenga un completo audit trail de todos los cambios que suceden en archivos y carpetas. Responda a las preguntas de qué, quién, cuándo, dónde y cómo se realizaron los cambios.
-
Monitoreo de usuarios privilegiados
- Recolecte y analice todos los eventos de las actividades de los usuarios privilegiados.
- Obtenga información precisa del acceso de los usuarios, como qué usuario desempeñó la acción, cuál fue el resultado, en qué servidor sucedió y rastree la estación de trabajo desde donde la acción fue generada.
-
Alertas en tiempo real
- Las alertas automáticas le permiten recibir en tiempo real notificaciones vía email, SMS o generar la ejecución de scripts.
- Establezca criterios de alerta basados en normativas de seguridad, logons fallidos, cambios en políticas, cambios en cuentas, etc.
-
Análisis forense
- Realice un análisis de causa raíz en minutos investigando sobre los eventos de log, de forma que se reduzca drásticamente el tiempo para remediar el problema.
- Genere informes forenses de red como actividad de usuarios, auditoría de sistemas, conformidad con normativas de seguridad, etc.
-
Archivado de logs
- Archive automáticamente los logs de todas las fuentes en un repositorio centralizado.
- Encripte los archivos de logs de eventos para garantizar que su información está asegurada para futuros análisis forenses, cumplimiento de normas y auditorías internas.
Comparación entre versiones
EventLog Analyzer está disponible en dos versiones: Premium Edition y Distributed Edition.
Features |
Premium Edition |
Distributed Edition |
|---|---|---|
| Log collection and archival | ||
| Universal Log Parsing and indexing | ||
| File Integrity Monitoring | ||
| Real-time event correlation and alerts | ||
| Compliance reporting | ||
| Log forensics | ||
| Scalable architecture | ||
| Multi-geographical location monitoring | ||
| Server specific reports | ||
| Rebranding Web Client |
