As empresas dependem muito dos servidores Microsoft Internet Information Services (IIS) para hospedar suas páginas e aplicações da Web e também para armazenar seus arquivos. É importante que seus servidores IIS, tanto da Web quanto de FTP, estejam devidamente protegidos. Uma maneira de monitorar constantemente o bem-estar de seus servidores é implementar uma ferramenta de gerenciamento de logs que possa analisar, indexar e fazer uso total dos logs do formato W3C Extended do IIS.
O EventLog Analyzer, nossa ferramenta de gerenciamento de logs, pode extrair tudo de todos os logs do seu ambiente de TI. Depois de decompor os logs do servidor IIS, o EventLog Analyzer cria relatórios para fornecer dados acionáveis. Quando você quiser escolher um relatório específico entre os milhares disponíveis, os grupos de relatórios claramente classificados garantem que você saiba exatamente onde procurar.
Como o EventLog Analyzer o ajuda a aproveitar ao máximo os logs do IIS
Suporta o formato de log W3C do IIS
O EventLog Analyzer oferece suporte a mais de 750 fontes de log, incluindo o formato W3C Extended. A solução facilita isso coletando, analisando, indexando e analisando logs de seus servidores IIS sem nenhuma configuração adicional. Ela também gera relatórios após a análise dos logs do servidor IIS para fornecer insights acionáveis. Colete e analise logs universais de qualquer tipo, independentemente da fonte e do formato.
Analisador de logs personalizado
O analisador de logs personalizado do EventLog Analyzer lê e extrai automaticamente os logs de campos não identificados para ajudar na análise de logs. Mesmo em formatos de log de aplicativos não suportados ou de terceiros, alguns campos básicos são capturados e você tem a opção de adicionar um novo campo, se necessário. Ele reconhece e extrai os campos necessários de qualquer log bruto, independentemente do formato. Use os recursos de análise padrão para campos comuns e indexe os novos campos usando um analisador de log personalizado.
Analisa campos-chave por padrão
O analisador de logs do IIS extrai campos como endereço IP do cliente e do servidor, data e hora do evento, nome do servidor e número da porta, consulta de URI cliente-servidor e haste por padrão. Se quiser extrair um novo campo de um log, você pode treinar o analisador para procurá-lo e extraí-lo. Basta inserir o padrão que o campo segue, e o analisador começará a extrair as informações necessárias.
Simplifica a criação de padrões
Não perca tempo com a criação manual de padrões. O EventLog Analyzer indexa logs de forma flexível usando campos padrão ou campos personalizados. Ele permite que você valide e edite os padrões criados anteriormente em pouco tempo. Inicia automaticamente a indexação e a extração dos novos dados de campo quando um padrão é gerado na próxima vez que o mesmo tipo de log for importado. Os padrões podem ser modificados para indexar os novos campos ou para parar de indexar os campos existentes a qualquer momento.
Correlaciona eventos em tempo real
Correl“ Title=”Correlaciona eventos em tempo real">poderoso mecanismo de correlação. A solução contém 30 regras de correlação predefinidas para identificar com eficiência padrões de ataque conhecidos em seus logs do IIS. Além disso, você também pode personalizar e definir regras de correlação para criar novas regras de ataque. Se alguma atividade mal-intencionada for detectada no seu servidor de logs do IIS, o sistema de gerenciamento de incidentes emitirá alertas de segurança para o administrador de segurança.
Soluções relacionadas oferecidas pelo EventLog Analyzer
Gerenciamento de logs do Windows
Gerencie de forma centralizada os dados de log de eventos de dispositivos Windows, incluindo estações de trabalho, servidores e servidores de terminal, para atender às necessidades de auditoria. Combata ataques à segurança com alertas em tempo real e correlação de eventos.
Gerenciamento de Syslog
Colete e analise dados de Syslog de roteadores, switches, firewalls, IDS/IPS, servidores Linux/Unix e muito mais. Obtenha relatórios detalhados sobre cada evento de segurança. Receba alertas em tempo real sobre anomalias e violações.
Monitoramento de usuários privilegiados
Monitore e rastreie as atividades de usuários privilegiados para atender aos requisitos de PUMA. Obtenha relatórios prontos para uso sobre atividades críticas, como falhas de logon, motivo da falha de logon e muito mais.
Inteligência sobre ameaças
Receba alertas instantâneos quando fontes de IP mal-intencionadas interagirem com sua rede. O EventLog Analyzer contém inteligência contra ameaças de feeds de ameaças internacionais, como STIX, TAXII e AlienVault OTX.
Gerenciamento de conformidade de TI
Cumpra os rigorosos requisitos das normas regulatórias, como PCI DSS, FISMA, HIPAA e outros, com relatórios e alertas predefinidos. Personalize os relatórios existentes ou crie novos relatórios para atender às necessidades de segurança interna.
Análise forense de logs
Realize análises forenses detalhadas para rastrear ataques e identificar a causa raiz dos incidentes. Salve as consultas de pesquisa como perfil de alerta para atenuar ameaças futuras.
5 razões para escolher o EventLog Analyzer para análise de logs do IIS
1. Gerenciamento abrangente de logs
Gerencie de forma centralizada os logs de mais de 750 fontes de log para visualizar todos os dados de log de segurança da sua rede em um único console.
2. Auditoria e relatórios detalhados
Audite todas as entidades da sua rede e obtenha uma visão geral detalhada do que está acontecendo na rede na forma de painéis e relatórios intuitivos.
3. Um mecanismo de correlação avançado
Detecte anomalias na rede e rastreie ameaças à segurança com um mecanismo de correlação avançado que contém mais de 30 regras de correlação predefinidas e um construtor de regras personalizadas do tipo arrastar e soltar.
4. Gerenciamento automatizado de incidentes
Atribua tickets em um console de help desk externo para eventos críticos de segurança a fim de acelerar a resolução de incidentes.
5. Inteligência aumentada sobre ameaças
Detecte endereços IP, URLs ou interações de domínio mal-intencionados com o banco de dados global de inteligência contra ameaças de IP e o processador de feed STIX/TAXII incorporados.
Perguntas frequentes
O analisador de logs do IIS é uma ferramenta de linha de comando que recebe a expressão do tipo SQL como entrada e gera os dados que correspondem à consulta do usuário. O analisador de log pode ser usado para consultar arquivos de log, arquivos XML, arquivos CSV e todas as outras principais fontes de dados do sistema operacional Windows, como log de eventos, Active Directory, o Registro e o sistema de arquivos.
A análise de arquivos de log ajuda a dividir os dados de log brutos não estruturados em partes para facilitar o armazenamento, a manipulação e a análise dos dados de log. Ela o ajuda a descobrir as tendências e os padrões dos eventos de log para obter insights acionáveis.
Analisar e detectar manualmente os incidentes de segurança é exaustivo e impossível de obter informações significativas de milhões de dados de log. A ferramenta de análise de logs do IIS, como o EventLog Analyzer, coleta, analisa e apresenta uma grande quantidade de dados de log em um painel de GUI intuitivo e centralizado que torna o processo de análise de logs do IIS mais suave e fácil.
