Analisador de logs da Cisco

Início » Analisador de logs da Cisco
  • Principais recursos
  • FAQs
  • Recursos úteis

Principais recursos

Monitore logs do Linux a partir de um console central

Monitor Linux logs from a central console

Colete logs de dispositivos Linux e de várias outras origens de logs e monitore-os a partir de um console único para compreender facilmente suas atividades de rede. O EventLog Analyzer automatiza a agregação de logs de origens diferentes, incluindo syslogs do Linux, logs de eventos do Windows, aplicações, dispositivos de rede, bancos de dados e servidores. O monitoramento em tempo real de logs oferece controle total sobre a segurança e o gerenciamento da rede.

Audite atividades de logon em dispositivos Linux

Audit logon activities in Linux devices

Fique atento a eventos de segurança críticos que acontecem em sua rede com as capacidades de auditoria em tempo real do EventLog Analyzer. A ferramenta de gerenciamento de logs para Linux rastreia todos os processos do Linux, incluindo o histórico de logins e logouts do sistema, alterações de contas e grupos de usuários, execuções de comandos sudo, e ações e erros em servidores FTP e de e-mail do Linux para identificar imediatamente quaisquer ameaças potenciais à segurança.

Want to manage Linux logs on cloud?

Produza relatórios exaustivos das atividades de sistemas Linux

Generate exhaustive reports on Linux system activities

Atenda aos requisitos de conformidade de TI para várias exigências regulamentares e políticas internas de auditoria de sua organização com os modelos de relatório e o construtor de relatórios personalizados disponíveis no EventLog Analyzer. Ele contém mais de 100 relatórios predefinidos para sistemas Linux, incluindo relatórios de segurança, erro do servidor e uso do servidor. Você pode personalizar, programar e exportar esses relatórios prontamente disponíveis para atender a seus requisitos.

Monitore e analise eventos de segurança relevantes com a correlação de logs

Track and analyze security events of interest with log correlation

Correlacione e analise os principais eventos de todos os sistemas Linux com o mecanismo de correlação de eventos do EventLog Analyzer. A solução contém mais de 30 regras de correlação pré-construídas, projetadas para detectar ataques virtuais comuns, como ataques de força bruta, injeções de SQL, bloqueios de contas, ataques a servidores Web e muito mais. Ela também conta com um construtor de correlações personalizado de arrastar e soltar, permitindo que você configure regras específicas para sua rede. Um poderoso mecanismo de pesquisa de logs com opções de pesquisa básica e avançada também ajuda a localizar rapidamente entradas de logs mal-intencionadas para mitigar ataques.

Gerencie e resolva incidentes de segurança

Manage and resolve security incidents

Garanta a remediação a tempo com fluxos de trabalho de incidentes que definem a sequência de ação para vários tipos de incidentes de segurança que podem ocorrer em seus sistemas Linux. O EventLog Analyzer detecta ameaças e eventos de segurança cibernética, analisa-os, classifica seu nível de gravidade e alerta os membros relevantes da equipe. A solução também se integra com ferramentas externas de emissão de tickets para agilizar a resolução de incidentes.

Perguntas frequentes

Como funcionam os logs do sistema Linux?

Os logs do sistema operacional Linux contêm vários arquivos de logs com informações detalhadas sobre os eventos que ocorrem na rede. Todas as ações executadas em seu servidor podem ser rastreadas com os logs, incluindo eventos do kernel, tentativas de login, ações do usuário e muito mais. Você pode encontrar os logs em seu sistema Linux no diretório /var/log. O diretório conterá logs do sistema operacional, de serviços e de aplicações em execução no sistema. Aqui estão alguns dos arquivos de logs importantes que devem ser monitorados:

  • /var/log/auth.log: Contém detalhes de tentativas de autenticação bem-sucedidas e malsucedidas.
  • /var/log/wtmp.log: Contém informações de login, logout e reinicialização.
  • /var/log/lastlog.log: Contém detalhes de login de cada usuário no sistema com data/hora.

Por que a auditoria e relatórios de logs do Linux são importantes?

As auditorias e relatórios em tempo real dos logs de atividades de rede podem ajudar os administradores da rede a encontrar anomalias em eventos de rede assim que elas acontecerem. Isso não só o ajudará a superar os gargalos operacionais e de segurança, mas também evitará com eficácia ataques virtuais na rede. Os relatórios também podem ajudar as organizações a atender facilmente aos requisitos de conformidade regulatória e de auditoria interna.

O que o EventLog Analyzer monitorará nos logs do Linux?

O EventLog Analyzer, uma solução abrangente de gerenciamento de syslog, monitora todos os logs para manter um ambiente Linux seguro. Ele rastreia as seguintes ações em sistemas Linux:

  • Atividades de login e logoff: Rastreia todos os logons e logoffs, incluindo métodos individuais para registro, como logons SU, SSH e FTP.
  • Tentativas de login malsucedidas: Rastreia todas as tentativas de login malsucedidas e revela os usuários com mais tentativas malsucedidas e mais falhas de autenticação consecutivas.
  • Gerenciamento de contas de usuários: Detecta e rastreia todas as contas de usuários e grupos que foram adicionados, removidos ou renomeados.
  • Auditoria de disco removível: Audita o uso de dispositivos removíveis em sistemas Linux.
  • Comandos sudo: Rastreia todos os comandos sudo bem-sucedidos, malsucedidos e usados frequentemente.
  • Atividades do servidor de e-mail Linux: Monitora padrões de uso do servidor de e-mail; tendências associadas a e-mails enviados e recebidos; e mensagens de erro como caixa de correio indisponível, armazenamento insuficiente, sequência incorreta de comandos e muito mais.
  • Eventos do sistema Linux: Rastreia eventos importantes do sistema, incluindo interrupção e reinicialização de serviços syslog, pouco espaço em disco e execuções do comando yum.
  • Outros eventos: Rastreia atividades de FTP, montagens de sistemas de arquivos de rede bem-sucedidas e negadas, tarefas cron, erros, ameaças de segurança e muito mais.

Recursos úteis

Documento de ajuda

Realize a auditoria de logs do Linux em tempo real com o EventLog Analyzer.

  •  
  •  
  •  
    Ao clicar em "Inicie seu teste grátis", você concorda com o processamento de dados pessoais, de acordo com a Política de Privacidade.

Obrigado!

Seu download está em andamento e será concluído em apenas alguns segundos!
Se você enfrentar algum problema, baixe manualmente aqui

Outros recursos

SIEM

O EventLog Analyzer oferece gerenciamento de logs, monitoramento de integridade de arquivos e recursos de correlação de eventos em tempo real em um único console que ajudam a atender às necessidades do SIEM, combater ataques de segurança e evitar violações de dados.

Monitoramento de logs de eventos do Windows

Analise os dados de logs de eventos para detectar eventos de segurança, como alterações de arquivo/pasta, alterações no Registro e muito mais. Estude os ataques DDoS, Flood, Syn e Spoof em detalhes, com relatórios predefinidos.

Análise de logs da aplicação

Analise os logs da aplicação a partir de servidores da web do IIS e do Apache, bancos de dados Oracle e MSSQL, aplicações DHCP do Windows e do Linux e muito mais. Mitigue ataques à segurança da aplicação com relatórios e alertas em tempo real.

Monitoramento de logs do Active Directory

Monitore todos os tipos de dados de logs da infraestrutura do Active Directory. Rastreie incidentes de falha em tempo real e crie relatórios personalizados para monitorar eventos específicos do Active Directory de seu interesse.

Monitoramento de usuário privilegiado

Monitore e rastreie atividades de usuários privilegiados para atender aos requisitos para os relatórios PUMA. Obtenha relatórios prontos sobre atividades críticas, como falhas de logon, motivo da falha de logon e muito mais.

Análise forense de logs

Execute uma análise forense aprofundada para rastrear ataques e identificar a causa-raiz dos incidentes. Salve consultas de pesquisas como um perfil de alerta, para mitigar ameaças futuras.

Precisa de recursos? Conte-nos
Gostaríamos muito de saber se você deseja que recursos adicionais sejam implementados no EventLog Analyzer. Clique aqui para continuar

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos Produtos associados