Eventlog Analyzer

Detecção de ameaças no Windows

Baixar

Início Recursos Detecção de ameaças no Windows

Lidar com ameaças pode ser exaustivo, já que novas ameaças estão constantemente surgindo, enquanto as antigas são difíceis de extinguir completamente. Independentemente de quão sofisticadas sejam as ameaças, ou quantas ameaças as organizações enfrentam, a capacidade de identificá-las é essencial para proteger qualquer organização. No entanto, analisar todas as ameaças identificadas não é viável nem acessível. O que impede uma análise fácil de ameaças é a falta de compreensão necessária para distinguir uma ameaça real de falsos positivos.

O sistema de detecção de ameaças do EventLog Analyzer foi projetado para administradores de segurança para ajudá-los a contornar todas essas dificuldades práticas. O EventLog Analyzer consolida informações de ferramentas de segurança — como scanners de vulnerabilidade, ferramentas de proteção de segurança de endpoint e dispositivos de segurança de perímetro — e gera dados compreensíveis que podem ser usados para decidir quais ameaças devem ser sinalizadas.

Scanners de vulnerabilidades

O EventLog Analyzer suporta vários scanners de vulnerabilidade, incluindo Nessus, Qualys, OpenVas e NMap. Com relatórios de vulnerabilidade intuitivos, é fácil avaliar falhas de segurança associadas a portas, dispositivos, grupos, serviços e protocolos. Esses relatórios ajudam o EventLog Analyzer a identificar o tipo de ataque para decidir se é importante ou apenas um alarme falso.

Aplicações da Inteligência de ameaças

O EventLog Analyzer analisa dados de log das aplicações de inteligência de ameaças para identificar eventos de segurança críticos, como ataques de malware, IPs de origem e destino, varreduras de portas, vírus e sensores ativos. Esse processo ajuda a avaliar o fluxo de ataques de segurança externos. Essas informações fazem parte do quebra-cabeça de restringir possíveis ataques de rede. O EventLog Analyzer fornece suporte pronto para uso para soluções FireEye e Symantec Endpoint Protection.

Aplicação do Data Loss Prevention (DLP)

O EventLog Analyzer examina os dados de log do aplicativo Symantec DLP para fornecer informações detalhadas sobre os principais remetentes, destinatários, protocolo usado, dados de destino e proprietários de dados. Ele correlaciona informações sobre acesso a dados confidenciais com insights de scanners de vulnerabilidade e aplicativos de inteligência de ameaças para detectar ameaças em potencial

Plataforma de inteligência de ameaças

O EventLog Analyzer atenua ataques detectando uma ampla gama de IPs maliciosos. Ele faz isso integrando-se aos dez principais feeds de código aberto para incluir mais de 600 milhões de IPs na lista negra globalmente. Assim que um IP suspeito interage com a rede, o EventLog Analyzer envia notificações em tempo real por e-mail ou SMS. Dessa forma, a plataforma de inteligência de ameaças do EventLog Analyzer atua proativamente e garante uma mitigação rápida e eficiente de ameaças.

Simplifique a detecção de ameaças ao Windows e reduza os riscos com alertas em tempo real.

Baixar

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados