Coleta de logs universal

Página inicial » Recursos » Coleta de logs universal

Coleta de logs universal

Home » Features » Coleta de logs universal
Página inicial » Recursos » Coleta de logs universal

Coleta abrangente de logs no EventLog Analyzer

A primeira etapa no gerenciamento de logs é a coleta de dados do log. A coleta de logs pode ser uma tarefa desafiadora, pois alguns sistemas, como firewalls, detecção ou prevenção de invasões, têm EPS (eventos por segundo) que geram grandes quantidades de dados de logs. Para coletar e processar dados de logs em tempo real, independentemente de seu volume e do número de dispositivos na rede, as organizações precisam de um mecanismo robusto.

Cada rede tem diferentes sistemas e ambientes que geram vários formatos de log, como aqueles de eventos, aplicações ou syslogs. As informações obtidas de um log do roteador são diferentes daquelas obtidas de um firewall. Além disso, alguns logs não podem ser coletados diretamente, como os de DMZs. No geral, coletores de logs precisam ser flexíveis o suficiente para acomodar todos os dispositivos e aplicações de rede.

Coleta de logs baseada em agente e sem agente

O EventLog Analyzer é capaz de coletar logs de várias fontes, como sistemas Windows, Unix/Linux, aplicações, bancos de dados, firewalls, roteadores, switches e IDS/IPS. Os dispositivos com Windows não exigem que os agentes coletem logs, enquanto os dispositivos syslog os exigem principalmente para fins de balanceamento de carga. Portanto, o EventLog Analyzer foi projetado para oferecer suporte a mecanismos de coleta de logs baseada em agente e sem agente para atender a todos os dispositivos e aplicações na rede. A arquitetura do EventLog Analyzer é escalável e pode suportar até 20.000 fontes de log.

Antes de começar a usar o software de gerenciamento de logs, certifique-se de definir as configurações de coleta de logs para cada dispositivo. Dessa forma, você economizará espaço de armazenamento, salvando apenas os logs realmente necessários. Você pode definir as configurações de coleta de logs usando a política de grupo local ou o serviço Syslog.

Coleta de logs universal

O EventLog Analyzer também é compatível com a tecnologia de análise e indexação de logs universal (ULPI), que permite que os administradores de segurança decifrem e analisem qualquer dado de log, independentemente de sua origem e formato. Os dados de logs coletados com origem em todos os locais são agregados centralmente e apresentados em um único console.

Coleta de logs personalizada

pode coletar eventos de arquivos de texto em computadores Windows e Linux. Algumas aplicações não seguem os serviços de log padrão (log de eventos do Windows e syslog) e registram as informações como arquivos de texto. Quando esses logs são coletados, eles são analisados em campos personalizados criados para esses dados de log específicos.

Monitore todas as fontes de log em sua rede com facilidade.

Inicie o seu teste grátis

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos Produtos associados