-
Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.Benjamin ShumakerVice-presidente de TI/ISOCredit Union of Denver
-
O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.Joseph Graziano, MCSE CCA VCPEngenheiro de Rede SêniorCitadel
-
O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.Joseph E. VerettoEspecialista em Revisão de Operações
Agência de Sistemas de InformaçãoFlorida Department of Transportation -
Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.Jim LloydGerente de Sistemas da InformaçãoFirst Mountain Bank
Analisador de logs de firewall
Os firewalls oferecem visibilidade da fonte e do tipo de tráfego de rede que entra na rede da organização. Isso torna os logs de firewall uma fonte vital de informações, incluindo detalhes como endereços de fonte, endereço de destino, protocolos e números de porta para todas as conexões. Essas informações podem fornecer percepções sobre ameaças de segurança desconhecidas e são uma ferramenta vital no gerenciamento de ameaças.
O EventLog Analyzer é uma solução central de gerenciamento de logs que coleta logs de seus dispositivos de firewall e os organiza em um único local. É uma ferramenta de análise de firewall que facilita para os administradores de segurança o monitoramento de logs de firewall, a realização de análises de firewall e a detecção de anormalidades.
Monitoramento do firewall com o EventLog Analyzer
- Auditoria de logon: A solução fornece informações sobre logons de usuário bem-sucedidos e com falha nos formulários de relatórios analíticos. Esses relatórios incluem informações sobre a fonte de um evento de logon, a hora da ocorrência e muito mais.
- Auditoria da alteração de configurações: O EventLog Analyzer analisa os dados de logs do firewall e fornece percepções sobre alterações de configuração e erros de configuração. A ferramenta fornece detalhes, como: quem fez a alteração da configuração, quando ela foi feita e de onde. Essas informações não apenas ajudam a realizar uma auditoria com eficácia, mas também a ficar em conformidade com os requisitos normativos de leis e padrões, como PCI-DSS, HIPAA, FISMA etc., que exigem que as empresas auditem as alterações de configuração do firewall.
- Auditoria da alteração de conta de usuário: Esses relatórios fornecem insights sobre a adição e exclusão de usuários, juntamente com alterações no nível de privilégio do usuário, o que fornece visibilidade das atividades da conta do usuário.
- Monitoramento de tráfego do firewall: O EventLog Analyzer fornece informações de tráfego de conexões permitidas e negadas. As informações detalhadas fornecidas por esses relatórios são categorizadas e representam visualmente o tráfego com base em fontes, destinos, protocolos e portas, juntamente com carimbos de data/hora, permitindo que os administradores de segurança rastreiem o tráfego da rede.
O EventLog Analyzer oferece um processo eficaz de detecção de incidentes por meio da correlação de eventos. Com a ajuda de regras de correlação integradas, você pode detectar ameaças de segurança em eventos de firewall. Quando qualquer atividade suspeita é detectada, alertas instantâneos são enviados aos administradores de segurança. Isso ajuda a acelerar o processo de resposta, alertando seus administradores sobre possíveis ameaças em seus estágios iniciais para que possam proteger com eficácia a rede de sua organização contra grandes danos.
EventLog Analyzer como uma ferramenta de monitoramento do firewall
- Executa o gerenciamento e a análise abrangente de logs de firewall.
- Apresenta informações completas em relatórios de auditoria de firewall predefinidos para ajudá-lo a rastrear a atividade do firewall.
- Mostra relatórios em formatos de tabela, lista e gráficos, com suporte para vários tipos de gráfico.
- Envia alertas predefinidos ou personalizáveis em tempo real por SMS ou e-mail.
- Identifica atividades suspeitas e alerta o administrador por meio de regras de correlação.
- Exibe informações de logs brutas a partir de relatórios com um simples clique.
Dispositivos compatíveis
O EventLog Analzyer vem pronto para uso e é compatível com firewalls comuns, com firewalls de última geração (NGFWs), com sistemas de detecção de invasão (IDSs) e com sistemas de prevenção de invasão (IPSs) de fornecedores líderes.
Atividade de auditoria de firewalls, NGFWs, IDSs e IPSs.
A solução EventLog Analyser tem a confiança de
Opinião dos clientes
Prêmios e Reconhecimentos
Um único painel para gerenciamento abrangente de logs
Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos
Produtos associados
- Coleta de logs sem agente
- Coleta de log baseada em agente
- Importando Logs de Eventos
- Gerenciamento de log de eventos do Windows
- Monitoramento de log VMware ESX/ESXi