Principais recursos
Monitore logs do Linux a partir de um console central

Colete logs de dispositivos Linux e de várias outras origens de logs e monitore-os a partir de um console único para compreender facilmente suas atividades de rede. O EventLog Analyzer automatiza a agregação de logs de origens diferentes, incluindo syslogs do Linux, logs de eventos do Windows, aplicações, dispositivos de rede, bancos de dados e servidores. O monitoramento em tempo real de logs oferece controle total sobre a segurança e o gerenciamento da rede.
Audite atividades de logon em dispositivos Linux

Fique atento a eventos de segurança críticos que acontecem em sua rede com as capacidades de auditoria em tempo real do EventLog Analyzer. A ferramenta de gerenciamento de logs para Linux rastreia todos os processos do Linux, incluindo o histórico de logins e logouts do sistema, alterações de contas e grupos de usuários, execuções de comandos sudo, e ações e erros em servidores FTP e de e-mail do Linux para identificar imediatamente quaisquer ameaças potenciais à segurança.

Produza relatórios exaustivos das atividades de sistemas Linux

Atenda aos requisitos de conformidade de TI para várias exigências regulamentares e políticas internas de auditoria de sua organização com os modelos de relatório e o construtor de relatórios personalizados disponíveis no EventLog Analyzer. Ele contém mais de 100 relatórios predefinidos para sistemas Linux, incluindo relatórios de segurança, erro do servidor e uso do servidor. Você pode personalizar, programar e exportar esses relatórios prontamente disponíveis para atender a seus requisitos.
Monitore e analise eventos de segurança relevantes com a correlação de logs

Correlacione e analise os principais eventos de todos os sistemas Linux com o mecanismo de correlação de eventos do EventLog Analyzer. A solução contém mais de 30 regras de correlação pré-construídas, projetadas para detectar ataques virtuais comuns, como ataques de força bruta, injeções de SQL, bloqueios de contas, ataques a servidores Web e muito mais. Ela também conta com um construtor de correlações personalizado de arrastar e soltar, permitindo que você configure regras específicas para sua rede. Um poderoso mecanismo de pesquisa de logs com opções de pesquisa básica e avançada também ajuda a localizar rapidamente entradas de logs mal-intencionadas para mitigar ataques.
Gerencie e resolva incidentes de segurança

Garanta a remediação a tempo com fluxos de trabalho de incidentes que definem a sequência de ação para vários tipos de incidentes de segurança que podem ocorrer em seus sistemas Linux. O EventLog Analyzer detecta ameaças e eventos de segurança cibernética, analisa-os, classifica seu nível de gravidade e alerta os membros relevantes da equipe. A solução também se integra com ferramentas externas de emissão de tickets para agilizar a resolução de incidentes.
O EventLog Analyzer oferece gerenciamento de logs, monitoramento de integridade de arquivos e recursos de correlação de eventos em tempo real em um único console que ajudam a atender às necessidades do SIEM, combater ataques de segurança e evitar violações de dados.
Analise os dados de logs de eventos para detectar eventos de segurança, como alterações de arquivo/pasta, alterações no Registro e muito mais. Estude os ataques DDoS, Flood, Syn e Spoof em detalhes, com relatórios predefinidos.