Coleta de logs de eventos do Syslog e Windows
O EventLog Analyzer coleta logs de eventos de dispositivos Windows distribuídos ou syslogs de dispositivos, switches e roteadores Linux e UNIX distribuídos (Cisco). Relatórios de logs de eventos são gerados em tempo real para exibir informações importantes do sistema em toda a rede.
Nenhum agente/software de cliente é necessário para coletar logs
Para a coleta de logs de eventos, a aplicação EventLog Analyzer não requer a instalação de um agente separado em cada máquina da qual os logs são coletados. Em vez disso, o agente que coleta o log de eventos do Windows e as mensagens syslog está presente como parte do próprio servidor do EventLog Analyzer. Dessa forma, o EventLog Analyzer executa tarefas de coleta de logs de eventos sem introduzir carga adicional nos dispositivos.
Coleta de logs de eventos do Windows e syslog Linux/Unix
O EventLog Analyzer coleta eventos gerados por máquinas Windows e UNIX sem implantar um agente. A configuração do EventLog Analyzer para coletar e reportar eventos de um servidor é um processo simples para os sistemas Windows e UNIX.
Coleta de logs de switches e roteadores Cisco
O EventLog Analyzer coleta logs gerados por switches e roteadores Cisco. A configuração de switches e roteadores Cisco para enviar syslogs ao EventLog Analyzer é simples.
Filtros de banco de dados para redução de ruído de logs durante a coleta de log de eventos
O EventLog Analyzer permite aplicar filtros de eventos nos logs de eventos coletados antes de armazená-los no banco de dados. Com os filtros de eventos, você pode armazenar apenas os logs de eventos necessários no banco de dados, facilitando a busca por eventos específicos e otimizando a capacidade do banco de dados.
Colete logs automaticamente para o período quando o processo do Coletor de Logs ELA estiver inativo.
Esse recurso crítico de coleta de logs garante que os logs não sejam perdidos mesmo durante o tempo de inatividade do processo do coletor de logs.
A notificação de alertas para o processo do Coletor de Logs ELA fica inativa.
O EventLog Analyzer permite configurar a notificação de alertas por e-mail para o(s) usuário(s), caso o processo do Coletor de Logs do EventLog Analyzer fique inativo. O alerta por email pode ser configurado para vários IDs de email.
Grupos de dispositivos
O EventLog Analyzer permite criar grupos de dispositivos para coletar e gerar relatórios apenas sobre dispositivos específicos. Isso é útil ao rastrear o comportamento de eventos e o desempenho do sistema para um grupo de servidores críticos selecionado.
Gerenciamento avançado de usuários
Crie diferentes usuários para acessar logs de eventos e gerar relatórios. Embora os usuários administradores tenham acesso a todos os recursos, os usuários convidados só poderão gerar relatórios e recuperar logs de eventos arquivados.
Outros recursos
O EventLog Analyzer oferece gerenciamento de logs, monitoramento de integridade de arquivos e recursos de correlação de eventos em tempo real em um único console que ajudam a atender às necessidades do SIEM, combater ataques de segurança e evitar violações de dados.
Cumpra os rigorosos requisitos dos mandatos regulatórios, ou seja, PCI DSS, FISMA, HIPAA e muito mais, com relatórios e alertas predefinidos. Personalize relatórios existentes ou crie outros, para atender às necessidades de segurança interna.
Monitore alterações críticas a arquivos/pastas confidenciais com alertas em tempo real. Obtenha informações detalhadas, como "quem fez a alteração, o que foi alterado, quando e de onde", com relatórios predefinidos.
Analise os dados de logs de fontes em toda a rede. Detecte anomalias, rastreie eventos de segurança críticos e monitore os comportamentos do usuário com relatórios predefinidos, painéis intuitivos e alertas instantâneos.
Execute uma análise forense aprofundada para rastrear ataques e identificar a causa-raiz dos incidentes. Salve consultas de pesquisas como um perfil de alerta, para mitigar ameaças futuras.
Colete e analise dados do Syslog de roteadores, switches, firewalls, IDS/IPS, servidores Linux/Unix, e muito mais. Obtenha relatórios detalhados para cada evento de segurança. Receba alertas em tempo real sobre anomalias e violações.
Precisa de recursos? Conte-nos
Nós gostaríamos muito de saber se você deseja que recursos adicionais sejam implementados no EventLog Analyzer, nós gostaríamos de saber. Clique aqui para continuar