- A Credit Union de Denver utiliza o EventLog Analyzer há mais de quatro anos para nosso monitoramento interno de atividade de usuário. O EventLog Analyzer tem grande valor como uma ferramenta de perícia de rede e para a devida diligência regulatória. Este produto pode rapidamente ser dimensionado para atender as necessidades dinâmicas de seu negócio.Benjamin ShumakerVice-presidente de TI / ISOCredit Union de Denver
- A melhor coisa, o que mais gosto dessa aplicação, é a interface do usuário bem estruturada e os relatórios automatizados. Eles são de grande ajuda para que os engenheiros de rede monitorem todos os dispositivos em um único dashboard. Os relatórios padronizados ou pré-configurados são muito inteligentes.Joseph Graziano, MCSE CCA VCPEngenheiro de redes sêniorCitadel
- O EventLog Analyzer é uma boa solução de alerta e relatório de log de eventos para nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto com a filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.Joseph E. VerettoEspecialista em revisão de operações
Departamento de sistema de informaçãoDepartamento de transportes da Flórida - Os logs de evento do Windows e os Syslogs do dispositivo são uma sinopse em tempo real do que está acontecendo em um computador ou uma rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo com a rede ao me enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium de software de sistema de detecção de intrusão.Jim LloydGerente de sistemas de informaçãoFirst Mountain Bank
Gerencie os logs do IBM AS/400 com o EventLog Analyzer
O EventLog Analyzer é uma solução completa de gerenciamento de logs que pode coletar, analisar, arquivar e gerar relatórios exclusivamente sobre eventos de logs da Versão 5 e das variantes V6R1 do IBM Application System 400 (AS/400). Ele também permite-lhe realizar análises forenses, cumprir os requisitos de conformidade e garantir integridade dos arquivos.
Gere e programe relatórios do IBM AS/400
Com o EventLog Analyzer, você pode gerar relatórios personalizados com base na gravidade, ID da mensagem ou trabalho e programá-los para serem gerados em intervalos regulares. Ele também permite-lhe programar o envio de relatórios do AS/400 por e-mail. Esses relatórios ajudam as organizações a atender aos requisitos de geração de relatórios e de auditoria para as exigências de conformidade, incluindo o PCI, HIPAA e GLBA.
O EventLog Analyzer também gera relatórios especiais, como:
Login e logoff:
- Logins de diários
- Logoff do diário
- Logons malsucedidos
- Falha de login devido a senhas inválidas
- Principais logins malsucedidos com base nos usuários
- Principais logins de diários com base no susuários
- Logins e logoffs
- Principais logins com base nos usuários
Atividade dos usuários:
- Mudanças no perfil de usuários
- Mudanças de autoridade
- Objetos excluídos
- Mudanças na propriedade
- Perfis de usuário desativados devido ao número máximo de tentativas de login
Eventos de sistemas:
- Valor do sistema e mudanças de horário
- IDs de sistema expirados
- Período de desvio da senha do sistema
- O subsistema variou fora da estação de trabalho
Para saber mais sobre como criar relatórios personalizados do IBM AS/400, acesse este link.
Crie e acione alertas personalizados
Um perfil de alerta pode ser configurado para critérios específicos, como uma falha na autorização ou dispositivo inoperante, para alertar e notificar os administradores em tempo real sobre a ocorrência de um determinado evento. Você pode usar as regras de correlação incorporadas e definir alertas relacionados à conformidade para garantir a aplicação da política.
Coleta e análise de logs de histórico do IBM AS/400
Os logs de histórico são uma fonte fundamental para a solução de problemas de desempenho. A análise de logs de histórico ajuda a reduzir o tempo de inatividade do sistema, aumentando o desempenho da rede e reforçando a segurança. Com o EventLog Analyzer, você pode gerar relatórios completos sobre eventos de logs de histórico, como alterações de status do dispositivo, mensagens do operador do sistema, tentativas de violações de segurança, e assim por diante. Esses relatórios vão ajudá-lo a atender às demandas dos auditores de TI sem a dificuldade de revisar os arquivos de logs manualmente.
Monitoramento da integridade de arquivos do IBM AS/400/iSeries
A vantagem mais importante de contar com o EventLog Analyzer para gerenciar os logs do AS/400 é o módulo de Monitoramento de Integridade de Arquivos (FIM). Integrado diretamente ao produto, o FIM do EventLog Analyzer permite criar relatórios e alertas sobre mudanças críticas nos arquivos ou pastas que estão sendo monitorados para evitar adulterações e criar trilhas de auditoria. Você também pode configurar os relatórios de FIM para serem gerados automaticamente e enviados por e-mail em uma programação definida.
Suporte a logs de diário do IBM AS/400/iSeries
O EventLog Analyzer não oferece somente suporte a logs de histórico do IBM AS/400. Ele também estende este suporte aos logs de diário do IBM AS/400/iSeries e oferece uma opção para gerar e programar relatórios baseados no usuário para eles.
Comparação entre o IBM QRadar e o EventLog Analyzer
Para ver uma comparação de recursos entre o QRadar e o EventLog Analyzer, clique aqui.
