Coleta de logs universal

Página inicial » Recursos » Coleta de logs de eventos do Syslog e Windows

Syslog e Coleta de Logs

Página inicial » Recursos » Coleta de logs de eventos do Syslog e Windows
Página inicial » Recursos » Coleta de logs de eventos do Syslog e Windows

Coleta de logs de eventos do Syslog e Windows

O EventLog Analyzer coleta logs de eventos de dispositivos Windows distribuídos ou syslogs de dispositivos, switches e roteadores Linux e UNIX distribuídos (Cisco). Relatórios de logs de eventos são gerados em tempo real para exibir informações importantes do sistema em toda a rede.

Nenhum agente/software de cliente é necessário para coletar logs

Para a coleta de logs de eventos, a aplicação EventLog Analyzer não requer a instalação de um agente separado em cada máquina da qual os logs são coletados. Em vez disso, o agente que coleta o log de eventos do Windows e as mensagens syslog está presente como parte do próprio servidor do EventLog Analyzer. Dessa forma, o EventLog Analyzer executa tarefas de coleta de logs de eventos sem introduzir carga adicional nos dispositivos.

Coleta de logs de eventos do Windows e syslog Linux/Unix

O EventLog Analyzer coleta eventos gerados por máquinas Windows e UNIX sem implantar um agente. A configuração do EventLog Analyzer para coletar e reportar eventos de um servidor é um processo simples para os sistemas Windows e UNIX.

Coleta de logs de switches e roteadores Cisco

O EventLog Analyzer coleta logs gerados por switches e roteadores Cisco. A configuração de switches e roteadores Cisco para enviar syslogs ao EventLog Analyzer é simples.

Filtros de banco de dados para redução de ruído de logs durante a coleta de log de eventos

O EventLog Analyzer permite aplicar filtros de eventos nos logs de eventos coletados antes de armazená-los no banco de dados. Com os filtros de eventos, você pode armazenar apenas os logs de eventos necessários no banco de dados, facilitando a busca por eventos específicos e otimizando a capacidade do banco de dados.

Colete logs automaticamente para o período quando o processo do Coletor de Logs ELA estiver inativo.

Esse recurso crítico de coleta de logs garante que os logs não sejam perdidos mesmo durante o tempo de inatividade do processo do coletor de logs.

A notificação de alertas para o processo do Coletor de Logs ELA fica inativa.

O EventLog Analyzer permite configurar a notificação de alertas por e-mail para o(s) usuário(s), caso o processo do Coletor de Logs do EventLog Analyzer fique inativo. O alerta por email pode ser configurado para vários IDs de email.

Grupos de dispositivos

O EventLog Analyzer permite criar grupos de dispositivos para coletar e gerar relatórios apenas sobre dispositivos específicos. Isso é útil ao rastrear o comportamento de eventos e o desempenho do sistema para um grupo de servidores críticos selecionado.

Gerenciamento avançado de usuários

Crie diferentes usuários para acessar logs de eventos e gerar relatórios. Embora os usuários administradores tenham acesso a todos os recursos, os usuários convidados só poderão gerar relatórios e recuperar logs de eventos arquivados.

Colete e analise os logs necessários de dispositivos Windows e syslog.

Obtenha seu teste grátis

Outros recursos

SIEM

O EventLog Analyzer oferece gerenciamento de logs, monitoramento de integridade de arquivos e recursos de correlação de eventos em tempo real em um único console que ajudam a atender às necessidades do SIEM, combater ataques de segurança e evitar violações de dados.

Gerenciamento da conformidade de TI

Cumpra os rigorosos requisitos dos mandatos regulatórios, ou seja, PCI DSS, FISMA, HIPAA e muito mais, com relatórios e alertas predefinidos. Personalize relatórios existentes ou crie outros, para atender às necessidades de segurança interna.

Monitoramento da integridade do arquivo

Monitore alterações críticas a arquivos/pastas confidenciais com alertas em tempo real. Obtenha informações detalhadas, como "quem fez a alteração, o que foi alterado, quando e de onde", com relatórios predefinidos.

Análise de logs

Analise os dados de logs de fontes em toda a rede. Detecte anomalias, rastreie eventos de segurança críticos e monitore os comportamentos do usuário com relatórios predefinidos, painéis intuitivos e alertas instantâneos.

Análise forense de logs

Execute uma análise forense aprofundada para rastrear ataques e identificar a causa-raiz dos incidentes. Salve consultas de pesquisas como um perfil de alerta, para mitigar ameaças futuras.

Gerenciamento de Syslog

Colete e analise dados do Syslog de roteadores, switches, firewalls, IDS/IPS, servidores Linux/Unix, e muito mais. Obtenha relatórios detalhados para cada evento de segurança. Receba alertas em tempo real sobre anomalias e violações.

Precisa de recursos? Conte-nos
Nós gostaríamos muito de saber se você deseja que recursos adicionais sejam implementados no EventLog Analyzer, nós gostaríamos de saber. Clique aqui para continuar

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos Produtos associados