- Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.Benjamin ShumakerVice-presidente de TI/ISOCredit Union of Denver
- O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.Joseph Graziano, MCSE CCA VCPEngenheiro de Rede SêniorCitadel
- O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.Joseph E. VerettoEspecialista em Revisão de Operações
Agência de Sistemas de InformaçãoFlorida Department of Transportation - Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.Jim LloydGerente de Sistemas da InformaçãoFirst Mountain Bank
Monitoramento de tráfego de firewall
A cada segundo, os firewalls da sua organização geram quantidades enormes de dados de logs. O EventLog Analyzer é um analisador de tráfego de firewall que permite monitorar o tráfego de firewall com relatórios predefinidos e perfis de alerta para ajudá-lo a gerenciar essa infinidade de dados, fornecendo informações fundamentais como detalhes de tráfego, ataques de segurança, tendências de logon e logoff de VPN e mudanças nas regras de firewall. Este suporte pronto para uso é fornecido para vários fornecedores, incluindoCisco, SonicWall, Palo Alto Networks, and Juniper.
Realize a análise do tráfego do firewall com o EventLog Analyzer.
- Analise as conexões negadas com base em vários critérios, como usuários, servidores e firewalls, com os relatórios intuitivos de Conexões Negadasdo EventLog Analyzer.
- Identifique hosts muito ativos na sua rede usando alertas em tempo real sobreLogins de Usuários, Logins com Falha, e Sessões de Serviço de Terminal..
- Descubra fontes de tráfego externo potencialmente perigosas com relatórios sobreTráfego de Firewall Negado.Identifique as portas, protocolos, dispositivos de origem e destino que geram a maior quantidade de tráfego de firewall.
- Revele aplicações inseguras e usuários suspeitos com alertas deAção Individual do Usuário.. Por exemplo, várias conexões negadas na porta que uma aplicação utiliza podem indicar uma ameaça de segurança.
- Detecte anomalias na sua rede usando relatóriosde tendências baseados em categorias. Veja tendências ao longo de horas, dias, meses e anos.
- Audite logs de firewalls VPN com o Relatório de Logins VPN, do EventLog Analyzer, que ajuda a rastrear atividades críticas de VPN, como bloqueios, desbloqueios subsequentes e usuários com mais bloqueios de VPN.
Os sistemas de detecção de intrusão (IDSs) seguem uma abordagem granular para mitigação de ameaças. O EventLog Analyzer atua como um console de segurança unificado que pode ajudar a acelerar as respostas a violações de dados identificadas utilizando seu IDS.
Realize análise forense nos logs de firewalls.
O mecanismo de busca de logs eficiente do EventLog Analyzer pode processar 25.000 logs por segundo. Esta pesquisa de alta velocidade melhora a eficiência dos centros de operações de segurança (SOCs) ao ajudar os profissionais de segurança a realizar uma análise forense rápida nos logs de firewall e identificar a entrada de log exata que contém informações sobre uma intrusão na rede. O mecanismo de correlação do EventLog Analyzer também permite que os administradores de segurança correlacionem logs de tráfego do firewall com os logs do servidor e enviem notificações em tempo real que ajudam a identificar padrões de ataque, permitindo que qualquer ataque em andamento seja contido imediatamente.
O EventLog Analyzer utiliza logs de várias fontes para realizar análise forense, rastrear usuários, identificar vulnerabilidades, auditar firewalls e obter informações em tempo real sobre ameaças de segurança. Com o EventLog Analyzer, você pode agendar e revisar relatórios de tráfego periodicamente para entender melhor o tráfego da sua rede. Os alertas em tempo real do EventLog Analyzer ajudam na detecção precoce de ameaças potenciais, gerando uma ação rápida e ajuste das políticas de firewall, conforme necessário.
Facilite as auditorias de conformidade de TI.
O EventLog Analyzer fornece modelos de relatórios de auditoria para ajudá-lo a atender aos requisitos de mandatos regulatórios, comoHIPAA, GLBA, PCI DSS, SOX, FISMA, GPG 13, and ISO 27001. Por exemplo, o Relatório de Mudanças de Registrofornece informações sobre as mudanças de configuração e status na sua estação de trabalho local, ajudando-o a cumprir as normas de monitoramento de proteção do GPG.
