-
Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.Benjamin ShumakerVice-presidente de TI/ISOCredit Union of Denver
-
O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.Joseph Graziano, MCSE CCA VCPEngenheiro de Rede SêniorCitadel
-
O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.Joseph E. VerettoEspecialista em Revisão de Operações
Agência de Sistemas de InformaçãoFlorida Department of Transportation -
Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.Jim LloydGerente de Sistemas da InformaçãoFirst Mountain Bank
ISO 27001 com o EventLog Analyzer
O software de gerenciamento de conformidade para a norma ISO 27001 mantém-se em conformidade com os requisitos da norma ISO 27001 com o EventLog Analyzer
A ISO 27001 é a norma internacional para proteger os seus ativos de informação contra ameaças. É a norma mais conhecida que fornece requisitos precisos para um gerenciamento holístico de segurança de informações.
A norma ISO 27001 irá ajudar sua organização a gerenciar a segurança de ativos confidenciais, como dados financeiros, propriedade intelectual, registros de funcionários, dados de clientes e outras informações confidenciais. Ela exige que as empresas apliquem a segurança das informações, reduzindo assim o possível risco de falhas e roubos de dados.
O EventLog Analyzer pode fazer com que sua organização esteja em conformidade com os controles A.12.4.1, A.12.4.2 e A.12.4.3 da ISO 27001:2013. Esses controles ajudam as organizações a registrar eventos e gerar evidências. O EventLog Analyzer também cumpre os controles A.9.2.1, A.9.2.5 e A.9.4.2 que garantem acesso autorizado ao usuário e impedem acesso não autorizado a sistemas e serviços.
| Número do requisito | Descrição do requisito | Como o EventLog Analyzer atende ao requisito? |
|---|---|---|
| A.12.4.1 Registro em log de eventos |
Logs de eventos que registram atividades do usuário; as excepções, falhas e eventos de segurança da informação devem ser produzidos, mantidos e revisados regularmente. |
O software EventLog Analyzer permite que as organizações automatizem completamente todo o processo de gerenciamento de terabytes de logs, coletando, analisando, pesquisando, relatando e arquivando-os em um local central. Ele arquiva todos os dados de log no próprio servidor do EventLog Analyzer. Todas as atividades do usuário, atividades do servidor, erros, eventos de segurança, eventos de informação, eventos de aplicação e outros eventos são monitorados e analisados pelo EventLog Analyzer em tempo real. Todos os eventos críticos de segurança, como atividades do usuário, atividades do servidor, erros e outros eventos, como eventos de informações e eventos de aplicação, são monitorados e analisados pelo EventLog Analyzer em tempo real. A solução também analisa regularmente todos os eventos acima referidos com os seus relatórios prontos para uso. O EventLog Analyzer criptografa os arquivos de log de eventos para garantir que os dados de log estejam protegidos para futuras análises forenses, conformidade e auditorias internas, por hash e carimbo de data/hora nos dados de log. |
| A.12.4.2 Proteção das informações de log |
As instalações de registro em log e as informações de log devem ser protegidas contra adulteração e acesso não autorizado. |
A solução também armazena de forma segura os arquivos de dados de log arquivados, empregando técnicas de hash e carimbo de data/hora. A técnica de carimbo de data/hora garante que os arquivos de dados sejam invioláveis. Se houver uma modificação, no arquivo de log arquivado, essa técnica revelará que o arquivo foi adulterado. O monitoramento do acesso a objetos do EventLog Analyzer e a capacidade de Monitoramento de Integridade de Arquivos garantem que as informações de log sejam mantidas protegidas contra todas as ameaças. |
| A.12.4.3 Logs do administrador e do operador |
As atividades do administrador do sistema e do operador do sistema devem ser registradas em log, e os logs devem ser protegidos e revisados regularmente. | O EventLog Analyzer fornece relatórios PUMA (monitoramento e auditoria de usuários privilegiados). A solução monitora de perto a atividade de usuário dos administradores e operadores do sistema e fornece relatórios de segurança detalhados para qualquer período específico. Os relatórios gráficos fornecem uma imagem completa das atividades de usuário e permitem aprofundar os registros brutos, que fornecem informações de segurança detalhadas. Você também pode exportar os relatórios nos formatos PDF e CSV.
O EventLog Analyzer captura todas as trilhas de auditoria do usuário para garantir que os arquivos de log que capturam as atividades dos administradores e operadores do sistema estejam protegidos contra acesso e ameaças não autorizados. O EventLog Analyzer monitora e analisa eventos importantes de log, como Logons de Usuário, Logoffs de Usuário, Logons com Falha, Validação Bem-sucedida da Conta de Usuário, Validação da Conta de Usuário com Falha, Logs de Auditoria Limpos, Alterações da Política de Auditoria, Objetos Acessados, Alterações da Conta de Usuário, Alteração do Grupo de Usuários e muito mais. |
| A.9.2.5 Revisão dos direitos de acesso dos usuários |
Os proprietários de ativos devem rever os direitos de acesso dos usuários a intervalos regulares. |
O EventLog Analyzer gera relatórios de segurança que podem mostrar a lista de dispositivos que geram o número máximo de eventos de login bem-sucedidos e com falha. O monitoramento dos eventos de login em tempo real permitirá que os proprietários de ativos saibam quando sua rede está vulnerável a ameaças de segurança. |
| A.9.4.2 Procedimentos de logon seguro |
Quando exigido pela política de controle de acesso, o acesso a sistemas e aplicações deve ser controlado por um procedimento seguro de logon. |
O EventLog Analyzer coleta e gera relatórios sobre todos os eventos de atividade de gerenciamento de contas e uso de contas. As alterações nas contas, políticas do usuário, políticas de domínio e políticas de auditoria são monitoradas, analisadas e os relatórios são gerados em tempo real. A solução monitora e analisa em tempo real os eventos de acesso do usuário relacionados ao acesso e autorização de sistemas, dispositivos e aplicações críticos. Também monitora e rastreia os eventos de alteração de permissão de nível de segurança. |
| 9.2.1 Registro e anulação de registro do usuário |
Deve ser implementado um processo formal de registro e anulação de registro do usuário para permitir a atribuição de direitos de acesso. | O EventLog Analyzer gera relatórios detalhados e alerta em tempo real sobre a ocorrência de criação, exclusão e modificação de novas contas de usuário em toda a rede. A solução também envia alertas por e-mail/SMS quando uma conta de usuário está bloqueada. |
Navegue pelas auditorias para a ISO 27001.
Obrigado!
O download está em andamento e será concluído em apenas alguns segundos! Se você encontrar qualquer problema, faça o download manualmente
If you face any issues, download manually aqui
Outros recursos
Gerenciamento da conformidade de TI
Cumpra os rigorosos requisitos dos mandatos regulatórios, ou seja, PCI DSS, FISMA, HIPAA e muito mais com relatórios e alertas predefinidos. Personalize relatórios existentes ou crie relatórios para atender às necessidades de segurança interna.
SIEM
O EventLog Analyzer oferece gerenciamento de logs, monitoramento de integridade de arquivos e recursos de correlação de eventos em tempo real em um único console que ajudam a atender às necessidades do SIEM, combater ataques de segurança e evitar violações de dados.
Monitoramento da integridade de arquivos
Monitore alterações críticas a arquivos/pastas confidenciais com alertas em tempo real. Obtenha informações detalhadas como "quem fez a alteração, o que foi alterado, quando e de onde" com relatórios predefinidos.
Gerenciamento de logs
Gerencie centralmente os dados de log de fontes em toda a rede. Obtenha relatórios predefinidos e alertas em tempo real que ajudam a atender às necessidades de segurança, conformidade e operação.
Coleta de logs
Colete centralmente dados de log de servidores Windows ou estações de trabalho, servidores Linux/Unix, dispositivos de rede, ou seja, roteadores, comutadores e firewalls, e aplicações usando métodos sem agentes ou baseados em agentes.
Análise de logs
Execute uma análise forense aprofundada para rastrear ataques e identificar a causa raiz dos incidentes. Salve consultas de pesquisa como perfil de alerta para mitigar ameaças futuras.
Precisa de recursos? Conte-nos
Se deseja que recursos adicionais sejam implementados no EventLog Analyzer, nós gostaríamos de saber. Clique aqui para continuar
A solução EventLog Analyser tem a confiança de
Opinião dos clientes
Prêmios e Reconhecimentos
Um único painel para gerenciamento abrangente de logs
Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos
Produtos associados
- Coleta de logs sem agente
- Coleta de log baseada em agente
- Importando Logs de Eventos
- Gerenciamento de log de eventos do Windows
- Monitoramento de log VMware ESX/ESXi