Padrões de alerta em tempo real a partir da pesquisa de logs

Download

O EventLog Analyzer fornece várias opções para personalizar os relatórios. De acordo com sua necessidade, você pode criar novos relatórios personalizados com um novo perfil de relatório. Além das novas possibilidades personalizadas, os relatórios pré-criados (predefinidos) existentes podem ser personalizados para atender às suas necessidades. Usando esses relatórios personalizados, a análise de logs é facilitada para os administradores, pois eles são reduzidos para dados específicos.

Relatórios personalizados

Crie novos relatórios sobre logs de eventos recebidos de um grupo selecionado de dispositivos, com base em filtros de eventos específicos. Monitore exclusivamente servidores críticos e configure programações para relatar automaticamente esses parâmetros em intervalos regulares..

Relatórios personalizados

Personalizando relatórios existentes

O EventLog Analyzer permite que você personalize os relatórios. Com isso, você poderá modificar os relatórios pré-criados para atender às suas necessidades. Em vez de criar seu próprio relatório personalizado, você pode personalizar os relatórios pré-criados existentes, desde que atendam aos seus requisitos.

Converta pesquisas em perfis de alerta para mitigar ataques rapidamente

Um dos componentes fundamentais de uma solução de SIEM é sua ferramenta de alerta. Os alertas em tempo real oferecem controle total sobre os eventos importantes que ocorrem em sua rede, para que você possa não apenas solucionar problemas com mais rapidez, mas também lidar com ameaças à segurança antes que elas causem danos reais. Além dos alertas por SMS e e-mail em tempo real, o EventLog Analyzer permite que você execute scripts ou fluxos de trabalho personalizados quando os alertas são acionados, para que você possa começar a mitigar os ataques imediatamente.

Personalizando relatórios existentes

Cada ataque segue um padrão e, com o EventLog Analyzer, você pode capturar esse padrão em uma consulta de pesquisa e salvá-lo como um perfil de alerta. Dessa forma, quando um padrão específico de eventos acontecer na sua rede, você será alertado em tempo real. Fique por dentro dos eventos de segurança de interesse para reduzir o tempo necessário para detectar e responder a uma ameaça à segurança em seu centro de operações de segurança.

Salvar uma consulta de pesquisa como um perfil de alerta

As pesquisas de logs permitem que você analise uma grande quantidade de logs e encontre o que precisa. Com o EventLog Analyzer, você pode salvar facilmente sua consulta de pesquisa como um perfil de alerta.

Por exemplo, digamos que você digite a consulta A="x" e B="y" e C="z". Você pode salvar essa consulta de pesquisa como um perfil de alerta para que, quando A="x", B="y" e C="z" ocorrerem na sua rede, você seja notificado em tempo real. Essa é uma correlação estática de eventos.

Seja notificado por e-mail ou SMS, ou até mesmo opte por executar um script quando um alerta for acionado. Ajuste as condições do acionamento, como o número de vezes que um evento ocorre em um determinado intervalo de tempo, para que os alertas sejam acionados somente quando você quiser. Os perfis de alerta são uma parte fundamental do uso de logs de dispositivos para mitigar ameaças.

Crie relatórios de auditoria personalizados para atender aos requisitos da sua organização.

Download

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Depoimentos dos clientes

  • A Credit Union de Denver utiliza o EventLog Analyzer há mais de quatro anos para nosso monitoramento interno de atividade de usuário. O EventLog Analyzer tem grande valor como uma ferramenta de perícia de rede e para a devida diligência regulatória. Este produto pode rapidamente ser dimensionado para atender as necessidades dinâmicas de seu negócio.
    Benjamin Shumaker
    Vice-presidente de TI / ISO
    Credit Union de Denver
  • A melhor coisa, o que mais gosto dessa aplicação, é a interface do usuário bem estruturada e os relatórios automatizados. Eles são de grande ajuda para que os engenheiros de rede monitorem todos os dispositivos em um único dashboard. Os relatórios padronizados ou pré-configurados são muito inteligentes.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de redes sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e relatório de log de eventos para nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto com a filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em revisão de operações
    Departamento de sistema de informação
    Departamento de transportes da Flórida
  • Os logs de evento do Windows e os Syslogs do dispositivo são uma sinopse em tempo real do que está acontecendo em um computador ou uma rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo com a rede ao me enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium de software de sistema de detecção de intrusão.
    Jim Lloyd
    Gerente de sistemas de informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados