Arquitetura do EventLog Analyzer

Eventlog Analyzer

Versão autônoma

EventLog Analyzer é uma solução de gerenciamento de logs e conformidade de TI para a sua empresa. Ele é baseado na web e usa mecanismos sem agente e baseados em agente para coletar logs de origens em sua rede, fornecendo relatórios, alertas e análises de segurança detalhados.

Os principais módulos que a solução fornece:

  • Mecanismo de análise: filtra logs que não são necessários — conforme configurado pelo administrador — e normaliza logs brutos para um formato padrão.
  • Banco de dados centralut: armazena logs brutos e normalizados de todos os dispositivos e aplicações em sua rede, bem como relatórios de dados e inteligência global sobre ameaças. O banco de dados padrão instalado com o produto é o PostgreSQL. Como alternativa, os usuários têm a opção de migrar para bancos de dados do Microsoft SQL Server ou do MySQL.
  • Construtor de relatórios: processa os logs brutos e normalizados para criar mais de mil relatórios predefinidos - incluindo de conformidade - e também personalizados. O EventLog Analyzer gera e envia relatórios agendados, além de exportar sob demanda.
  • Gerenciamento de alertas e incidentes: envia notificações por e-mail e SMS com base nos perfis de alertas configurados; atribui incidentes a técnicos específicos e armazena o status e as informações relacionadas a cada um deles.
  • Fluxos de trabalho automatizados: automatiza a resposta ao incidente por meio de fluxos de trabalho predefinidos que são disparados quando os alertas são acionados.
  • Mecanismo de pesquisa de logs: pesquisa milhões de logs em segundos. O mecanismo de pesquisa é baseado no Elasticsearch.
  • Monitoramento da integridade do arquivo: Usa logs do servidor de arquivos para monitorar todas as atividades em arquivos e pastas críticos e gerar relatórios detalhados de integridade de arquivos.
  • Mecanismo de correlação: correlaciona logs de fontes heterogêneas para identificar possíveis ataques e gera relatórios de incidentes agregados detalhados e alertas de segurança.
  • Inteligência contra ameaças: extrai e armazena periodicamente dados de ameaças de feeds populares baseados em STIX/TAXII, bem como de outros feeds de código aberto. O módulo compara esses dados com eventos de rede e gera alertas quando detecta entidades maliciosas interagindo com sua rede.

Ilustração com o esquema da arquitetura do EventLog Analyzer

Versão distribuída

A versão distribuída do EventLog Analyzer é útil quando sua rede consiste em mais de mil fontes de log ou se ela está distribuída em várias regiões geográficas. Também é o modelo perfeito para implantação por prestadores de serviços de segurança gerenciados (MSSPs). Segue uma arquitetura distribuída com vários servidores gerenciados controlados por um único de gerenciamento central.

  • Servidor administrador: um servidor central que fornece ao administrador controle sobre toda a rede.
  • Servidor gerenciado: cada servidor gerenciado monitora uma porção menor da rede e funciona exatamente como a versão autônoma descrita acima
Ilustração com o esquema da arquitetura do EventLog Analyzer a partir de um servidor administrador

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados