Atenda às suas necessidades de SIEM com o EventLog Analyzer

Download

Atenda às suas necessidades de SIEM com o EventLog Analyzer

A infraestrutura de TI da sua organização gera uma enorme quantidade de dados de logs todos os dias. Esses logs contêm informações vitais que fornecem percepções e inteligência de segurança de rede sobre comportamentos do usuário, anomalias de rede, tempo de inatividade do sistema, violações de políticas, ameaças internas, conformidade regulatória, etc.

No entanto, a tarefa de analisar manualmente esses logs de eventos e syslogs sem uma ferramenta automatizada de análise de logs pode ser demorada e árdua. Com o EventLog Analyzer, uma solução de Gerenciamento de eventos e informações de segurança - SIEM rentável e acessível, você pode detectar anomalias em sua rede com facilidade.

O EventLog Analyzer possui todas as capacidades essenciais de SIEM, como:

Capacidades SIEM do EventLog Analyzer

Agregação de dados de logs

O EventLog Analyzer agrega log de fontes heterogêneas (sistemas Windows, sistemas Unix/Linux, aplicações, bancos de dados, roteadores, switches e outros dispositivos syslog) em uma localização central. A tecnologia de Indexação e Interpretação de Logs Universal (ULPI) no EventLog Analyzer permite decifrar quaisquer dados de logs, independentemente da sua origem e formato.

Perícia forense de logs

O EventLog Analyzer facilita a investigação forense por meio de sua poderosa funcionalidade de pesquisa de logs Você pode pesquisar nos logs brutos e formatados e gerar instantaneamente relatórios forenses com base nos resultados da pesquisa.

O EventLog Analyzer permite que os administradores de rede pesquisem logs brutos para identificar a entrada de logs que causou a atividade de segurança, localizem a hora exata em que o evento de segurança ocorreu, quem iniciou a atividade e o local de origem da atividade.

Correlação de eventos e alertas

A correlação de eventos e o alerta em tempo real permitem que os administradores de TI mantenham proativamente a rede protegida contra ameaças. Com o EventLog Analyzer, você pode configurar regras e scripts para correlacionar eventos com base em condições de limiar ou eventos anômalos e notificar em tempo real durante qualquer violação de limite ou anomalias de rede.

O poderoso mecanismo de correlação do EventLog Analyzer é fornecido com mais de 70 regras prontas para uso que abrangem acesso de usuários, logins de usuários, integridade de arquivos, criação de usuários, políticas de grupo, instalações de software não intencionais e muito mais.

Monitoramento da integridade do arquivo

O EventLog Analyzer facilita o monitoramento da integridade de arquivos em tempo real para proteger dados confidenciais e atender aos requisitos de conformidade. Com a capacidade de monitoramento da integridade de arquivos do EventLog Analyzer, os profissionais de segurança agora podem monitorar centralmente todas as alterações que ocorrem em seus arquivos e pastas, como quando arquivos e pastas são criados, acessados, visualizados, excluídos, modificados, renomeado e muito mais.

Resumo das soluções: Saiba como o EventLog Analyzer ajuda a auditar alterações importantes de arquivos em seus servidores de arquivos Windows e Linux críticos.

Análise de logs com painéis

O EventLog Analyzer analisa logs em tempo real e os exibe em tabelas, gráficos e relatórios fáceis de entender. Os usuários podem detalhar facilmente os dados de logs mostrados no painel para obter mais insights e realizar uma análise da causa-raiz em minutos! A solução também fornece alertas em tempo real com base na inteligência contra ameaças mais recente dos feeds de ameaças STIX/TAXII.

Monitoramento de usuário privilegiado

Relatórios completos para o monitoramento de usuário são fornecidos pelo EventLog Analyzer. Isso permite o rastreamento de comportamento suspeito de usuários, incluindo usuários administrativos privilegiados.

Você recebe informações precisas de acesso do usuário, como executou a ação, qual foi o resultado dela e em qual servidor ocorreu, para ser possível rastrear a estação de trabalho do usuário a partir de onde a ação foi acionada.

Resumo das soluções: Saiba como o EventLog Analyzer ajuda você a rastrear atividades de usuários privilegiados em toda a rede com relatórios e alertas detalhados.

Auditoria de acesso a objetos

O EventLog Analyzer permite que você saiba o que aconteceu com seus arquivos e pastas, quem os acessou, excluiu, editou e moveu, para onde os arquivos e pastas foram, etc. O EventLog Analyzer fornece relatórios de acesso a objetos em formatos amigáveis (PDF e CSV) e envia alertas instantâneos via SMS ou e-mail quando seus arquivos e pastas confidenciais são acessados por pessoas não autorizadas.

Você obtém informações precisas sobre o acesso ao objeto, como executou a ação, qual foi o resultado dela e em qual servidor ocorreu, para ser possível rastrear a estação de trabalho do usuário e o dispositivo da rede a partir de onde a ação foi acionada.

Relatórios de auditoria de conformidade

A conformidade é o núcleo do SIEM e, com uma solução como o EventLog Analyzer, as organizações podem atender aos requisitos de conformidade regulatória monitorando e analisando dados de logs de todos os dispositivos e aplicações de rede. O EventLog Analyzer permite gerar relatórios predefinidos para regulamentos e leis de conformidade, como PCI DSS, FISMA, GLBA, SOX, HIPAA, etc.

O EventLog Analyzer também fornece um recurso de valor agregado para personalizar os relatórios de conformidade existentes e permite que as organizações gerem novos relatórios de conformidade para ajudar a cumprir novos atos normativos, além de estar preparado para atender aos requisitos futuros.

Estudo de caso: Leia como a TRA gerou um relatório de conformidade com a norma ISO 27001 para atender aos requisitos normativos.

Arquivando dados de logs

O EventLog Analyzer retém dados de histórico de logs para atender aos requisitos de conformidade e para conduzir investigações forenses de logs e auditorias internas. Todos os dados de logs retidos são verificados por hash e registrados de data e hora para torná-los à prova de violação. O EventLog Analyzer retém todos os logs gerados pela máquina: logs do sistema, logs do dispositivo e logs da aplicação em um repositório centralizado.

Melhore a postura de segurança de sua rede com as capacidades SIEM do EventLog Analyzer

Baixar

Outros recursos

Gerenciamento do Syslog  

Coletar e analisar dados do Syslog de roteadores, switches, firewalls, IDS/IPS, servidores Linux/Unix e muito mais. Obtenha relatórios detalhados para cada evento de segurança. Receba alertas em tempo real sobre anomalias e violações.

Análise de logs da aplicação  

Analise os logs da aplicação a partir de servidores da web do IIS e do Apache, bancos de dados Oracle e MSSQL, aplicações DHCP do Windows e do Linux e muito mais. Mitigue ataques à segurança da aplicação com relatórios e alertas em tempo real.

Monitoramento de logs do Active Directory  

Monitore todos os tipos de dados de logs da infraestrutura do Active Directory. Rastreie incidentes de falha em tempo real e crie relatórios personalizados para monitorar eventos específicos do Active Directory de seu interesse.

Monitoramento de logs do IIS  

Monitore e audite centralmente os logs do servidor da web do IIS. Proteja os servidores do IIS, detectando eventos irregulares com alertas de e-mail/SMS instantâneos. Obtenha relatórios predefinidos sobre erros e ataques ao servidor.

Monitoramento de usuário privilegiado  

Monitore e rastreie atividades de usuários privilegiados para atender aos requisitos da PUMA. Obtenha relatórios prontos para uso sobre atividades críticas, como falhas de logon, motivo das falhas e muito mais.

Gerenciamento da conformidade de TI  

Cumpra os rigorosos requisitos dos mandatos regulatórios, ou seja, PCI DSS, FISMA, HIPAA e muito mais, com relatórios e alertas predefinidos. Personalize relatórios existentes ou crie outros, para atender às necessidades de segurança interna.

Precisa de recursos? Conte-nos.

Gostaríamos muito de saber se você deseja que recursos adicionais sejam implementados no EventLog Analyzer. Clique aqui para continuar.

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Depoimentos dos clientes

  • A Credit Union de Denver utiliza o EventLog Analyzer há mais de quatro anos para nosso monitoramento interno de atividade de usuário. O EventLog Analyzer tem grande valor como uma ferramenta de perícia de rede e para a devida diligência regulatória. Este produto pode rapidamente ser dimensionado para atender as necessidades dinâmicas de seu negócio.
    Benjamin Shumaker
    Vice-presidente de TI / ISO
    Credit Union de Denver
  • A melhor coisa, o que mais gosto dessa aplicação, é a interface do usuário bem estruturada e os relatórios automatizados. Eles são de grande ajuda para que os engenheiros de rede monitorem todos os dispositivos em um único dashboard. Os relatórios padronizados ou pré-configurados são muito inteligentes.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de redes sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e relatório de log de eventos para nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto com a filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em revisão de operações
    Departamento de sistema de informação
    Departamento de transportes da Flórida
  • Os logs de evento do Windows e os Syslogs do dispositivo são uma sinopse em tempo real do que está acontecendo em um computador ou uma rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo com a rede ao me enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium de software de sistema de detecção de intrusão.
    Jim Lloyd
    Gerente de sistemas de informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados