Análise de logs de antivírus usando o EventLog Analyzer

Baixar
Eventlog Analyzer
Início » Recursos » Análise de logs de antivírus

Quase todas as empresas utilizam software antivírus para reforçar a segurança dos endpoints. Com uma ferramenta que pode consolidar e correlacionar informações de ferramentas antivírus com todas as outras informações da rede, os administradores de segurança podem obter mais informações contextuais e insights acionáveis para combater ataques e ameaças.

Detecção de ameaças por meio da análise de logs de antivírus

O parser de logs ersonalizado do EventLog Analyzer pode analisar dados de logs de diversos fornecedores de antivírus, como McAfee, ESET, Symantec, Microsoft, e Kaspersky. Ele também pode correlacionar logs de antivírus com logs de outras fontes—como firewalls, servidores, bancos de dados e estações de trabalho—para antecipar ataques de segurança.

Além dos campos de log importantes que são automaticamente analisados e extraídos pelo parser, de logs personalizado, o EventLog Analyzer também oferece aos usuários a opção de extrair seus próprios campos, que podem ser usados para definir critérios para perfis de alertas ou criar regras de correlação personalizadas.

  • Correlação de dados de logs de antivírus: O EventLog Analyzer pode correlacionar dados de logs de soluções antivírus com o restante dos dados da rede—como logs de servidores, bancos de dados, firewalls e roteadores—para identificar ataques em estágios iniciais. A solução vem com regras de correlação predefinidas e também permite que os usuários criem regras personalizadas.
  • Alertas em tempo real para ameaças: O EventLog Analyzer pode notificar administradores em tempo real por e-mail e SMS ao detectar ameaças ou incidentes de segurança críticos após a análise dos dados de logs de antivírus.
  • Relatórios de auditoria de segurança para logs de antivírus: Esta solução também permite que os usuários criem relatórios detalhando quem realizou quais atividades, onde e quando. Os usuários podem agendar a geração de relatórios para um horário específico, redistribuí-los por e-mail ou exportá-los nos formatos PDF e HTML.

Softwares antivírus suportados pelo EventLog Analyzer

  • Microsoft Antimalware
  • Norton Antivirus
  • Sophos Antivirus

Colete logs de soluções antivírus.

Baixar

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados