Análise de logs do Symantec Endpoint Protection

OAtualmente, as organizações enfrentam ataques de segurança altamente sofisticados em suas redes. Os endpoints agora são os principais alvos, pois é fácil derrubar a rede inteira infetando apenas um dispositivo de endpoint.

Com os ataques de ransomware e de dia zero em alta, muitas organizações se voltaram para soluções de segurança de endpoint para manter a confidencialidade, a integridade e a disponibilidade de seus ativos de endpoint.

Auditoria de segurança do Symantec Endpoint Protection usando o EventLog Analyzer

O Symantec Endpoint Protection ajuda a impedir explorações e malware de dia zero, incluindo uma variedade de vírus, worms, cavalos de Troia, spyware, bots, adware e rootkits. A coleta e o processamento de logs do Symantec Endpoint Protection ajudam as organizações a obter melhores percepções e melhorar sua postura de segurança.

Além disso, o EventLog Analyzer coleta e analisa dados de log da aplicação Symantec DLP para garantir a integridade das informações confidenciais da empresa. Os logs interpretados do Symantec Endpoint Protection e do Symantec DLP podem fornecer relatórios abrangentes sobre os seguintes aspectos.

Atividades de logon: Veja a lista de todos os logons bem-sucedidos no dispositivo, incluindo os hosts e usuários com o maior número de logons, bem como a tendência geral nos padrões de logon.
Logons com falha: Veja todas as tentativas de logon com falha no dispositivo, os hosts e usuários com o maior número de logons com falha e a tendência em padrões de logon com falha.
Gerenciamento de contas do usuário: Descubra todas as contas de admin que foram adicionadas, excluídas ou modificadas.
Alterações de política: Veja a lista de alterações feitas em um dispositivo Symantec Endpoint Protection.
Riscos: Examine uma visão geral dos riscos identificados pelo Symantec Endpoint Protection.
Vírus: Veja quais dispositivos estão infetados com vírus e outros riscos de segurança, incluindo spyware, adware e outros arquivos que podem colocar um computador ou uma rede em risco.
Verificações de porta: Veja a lista de todas as detecções de verificação de porta que ocorreram devido ao bloqueio de pacotes nessas portas em um curto período de tempo.
Aplicações comerciais: Veja a lista de todos os dispositivos nos quais as aplicações comerciais foram instaladas e estão em execução.
Ameaças: Examine a lista de todas as ameaças desconhecidas, como cavalos de Troia, worms ou keyloggers encontrados durante a verificação de ameaças.
Atividade HIPS: Veja a lista de ataques detectados pelo sistema de prevenção de invasão do Symantec Endpoint Protection.
Prevenção contra a perda de dados: Obtenha insights acionáveis sobre os principais remetentes, destinatários, protocolo usado, dados de destino e proprietários de dados.

Software antivírus compatíveis com o EventLog Analyzer

McAfee
Symantec Endpoint Protection
Antivírus ESET
Antivírus Kaspersky

Antimalware Microsoft
Antivírus Norton
Antivírus Sophos

Compatibilidade imediata com o Symantec Endpoint Protection.

Obrigado!

Seu download está em andamento e será concluído em apenas alguns segundos!
Se você enfrentar algum problema, baixe manualmente aqui

A solução EventLog Analyser tem a confiança de

Opinião dos clientes

Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
Benjamin Shumaker
Vice-presidente de TI/ISO
Credit Union of Denver
O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
Joseph Graziano, MCSE CCA VCP
Engenheiro de Rede Sênior
Citadel
O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
Joseph E. Veretto
Especialista em Revisão de Operações
Agência de Sistemas de Informação
Florida Department of Transportation
Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
Jim Lloyd
Gerente de Sistemas da Informação
First Mountain Bank

Depoimentos Estudos de caso