EventLog Analyzer:Feature-packed event log
management software

Baixar
Baixar
      

Os dispositivos Windows são a opção mais popular na maioria das redes corporativas. Para enfrentar os terabytes de dados de logs de eventos que esses dispositivos geram, os administradores de segurança precisam usar uma ferramenta avançada de gerenciamento de logs, como o EventLog Analyzer, que pode fornecer gerenciamento completo de logs de eventos do Windows, automatizando processos como sua coleta, análise, correlação e arquivamento.

Veja como o EventLog Analyzer realiza o gerenciamento
de log s de eventos

  • Coleta de logs
    de eventos
  • Filtros de logs
    de evento
  • Event log
    parser
  • Event log analysis and correlation
  • Event log search and forensic analysis
  • Event log
    archiving
Event log archiving

Arquivamento de logs de eventos

Arquivar e descartar os logs de eventos coletados adequadamente é uma parte importante do ciclo de gerenciamento desses logs. Além disso, as principais agências regulatórias de segurança de TI examinam o processo que as organizações têm para arquivar logs de eventos. A maioria delas determina o número de dias em que os logs de eventos precisam ser armazenados antes que possam ser excluídos permanentemente.

Ao implementar o EventLog Analyzer, as organizações podem automatizar o arquivamento de logs de eventos. Você pode designar o número de dias após os quais os logs de eventos coletados serão movidos para o arquivo e personalizar o número de dias após os quais os logs de eventos arquivados serão excluídos permanentemente. Esses valores podem ser decididos com base nos mandatos de conformidade e requisitos de auditoria interna que sua empresa precisa cumprir. O recurso de arquivamento de logs de eventos do EventLog Analyzer ajuda as empresas a cumprir todas os principais mandatos de TI, como a HIPAA, SOX, GLBA, PCI DSS e GDPR.

Event log collection

Coleta de logs de eventos

Uma função importante de uma ferramenta de gerenciamento de logs de eventos é coletá-los de todas as fontes possíveis. As capacidades de coleta de logs de eventos do EventLog Analyzer são excepcionais, oferecendo suporte para métodos de coleta de logs baseados em agentes e sem agentes.

  • 1. Coleta de logs de eventos sem agentes

    Esse método envolve a coleta de logs de eventos usando mecanismos nativos em dispositivos Windows. O EventLog Analyzer pode se comunicar com os dispositivos Windows na sua rede e coletar logs de eventos utilizando mecanismos como WMI, DCOM e RPC.

  • 2. Coleta de logs de eventos baseada em agentes

    Para situações em que os mecanismos nativos não podem ser utilizados para mecanismos nativos, o EventLog Analyzer é fornecido com um agente de coleta de logs de eventos. Esse agente precisa ser instalado na origem do log para se comunicar com o servidor do EventLog Analyzer e fornecer os log s de eventos para ele.

Filtros de logs de eventos

Filtros de logs de evento

A maioria dos logs de eventos gerados em uma rede denota atividades de rotina. Isso apresenta dois desafios:

  • Identificação de logs de eventos que fornecem informações de segurança
  • Manutenção do espaço de armazenamento necessário para salvar todos os logs de eventos coletados

Para enfrentar esses desafios, o EventLog Analyzer fornece filtros de logs de eventos, que podem ser utilizados para classificar os logs coletados e encontrar aqueles que são importantes do ponto de vista da segurança. Esses filtros personalizáveis baseiam-se na origem dos logs de eventos, no usuário ou nos componentes dos logs . Todos os logs de eventos podem ser arquivados automaticamente para referência futura utilizando o EventLog Analyzer.

Event log parser

Analisador de logs de eventos

Para aproveitar ao máximo os logs de eventos coletados, é fundamental que uma ferramenta de gerenciamento de logs analise-os. O EventLog Analyzer oferece um analisador de logs de eventos integrado que pode normalizá-los, analisá-los e indexá-los.

Entenda a análise utilizando um exemplo

Vamos pegar um log com um nome de dispositivo e um nome de usuário; embora essas informações estejam prontamente disponíveis, não está claro qual nome refere-se ao dispositivo e usuário. O analisador de logs de eventos do EventLog Analyzer divide os logs de eventos do Windows de maneira que diferentes informações — por exemplo, nome do dispositivo e nome de usuário —- apareçam como seus próprios logs, que são agrupados nas seções apropriadas.

Event log analysis and correlation

Análise e correlação de logs de eventos

A análise de log s é importante para que uma ferramenta de gerenciamento de logs de eventos funcione como segurança eficiente. O EventLog Analyzer agiliza a análise de logs de eventos com seu analisador de log s. Isso é ainda mais reforçado pelo mecanismo de correlação do EventLog Analyzer.

O mecanismo de correlação do EventLog Analyzer pode poupá-lo do processo meticuloso de correlacionar dados de logs manualmente, recuperando os log s de eventos do Windows automaticamente do seu banco de dados e comparando-os com log s formatados de outras fontes. Isso ajudará a detectar qualquer cadeia de eventos que possa representar um ataque à rede.

Event log search and forensic analysis

Pesquisa de logs de eventos e análise forense

Os administradores de TI geralmente precisam realizar análises forenses de logs nas suas organizações. Durante a análise forense de logs, os administradores precisam pesquisá-los para encontrar as informações necessárias, mas o enorme volume de logs de eventos do Windows torna a pesquisa manual praticamente impossível.

O EventLog Analyzer oferece um módulo de pesquisa dedicado que é fácil de aprender e usar. Ele oferece suporte a consultas de pesquisa contendo curingas e operadores booleanos; você também pode realizar pesquisas agrupadas e de intervalo. Para pesquisar um log de eventos do Windows usando o EventLog Analyzer, você pode utilizar prompts contínuos para estruturar uma consulta lógica, e essa ferramenta fornecerá todos os logs que correspondem à sua consulta.

Event log archiving

Arquivamento de logs de eventos

Arquivar e descartar os logs de eventos coletados adequadamente é uma parte importante do ciclo de gerenciamento desses logs. Além disso, as principais agências regulatórias de segurança de TI examinam o processo que as organizações têm para arquivar logs de eventos. A maioria delas determina o número de dias em que os logs de eventos precisam ser armazenados antes que possam ser excluídos permanentemente.

Ao implementar o EventLog Analyzer, as organizações podem automatizar o arquivamento de logs de eventos. Você pode designar o número de dias após os quais os logs de eventos coletados serão movidos para o arquivo e personalizar o número de dias após os quais os logs de eventos arquivados serão excluídos permanentemente. Esses valores podem ser decididos com base nos mandatos de conformidade e requisitos de auditoria interna que sua empresa precisa cumprir. O recurso de arquivamento de logs de eventos do EventLog Analyzer ajuda as empresas a cumprir todas os principais mandatos de TI, como a HIPAA, SOX, GLBA, PCI DSS e GDPR.

Automate and centralize log collection

Coleta de logs de eventos

Uma função importante de uma ferramenta de gerenciamento de logs de eventos é coletá-los de todas as fontes possíveis. As capacidades de coleta de logs de eventos do EventLog Analyzer são excepcionais, oferecendo suporte para métodos de coleta de logs baseados em agentes e sem agentes.

  • 1. Coleta de logs de eventos sem agentes

    Esse método envolve a coleta de logs de eventos usando mecanismos nativos em dispositivos Windows. O EventLog Analyzer pode se comunicar com os dispositivos Windows na sua rede e coletar logs de eventos utilizando mecanismos como WMI, DCOM e RPC.

  • 2. Coleta de logs de eventos baseada em agentes

    Para situações em que os mecanismos nativos não podem ser utilizados para mecanismos nativos, o EventLog Analyzer é fornecido com um agente de coleta de logs de eventos. Esse agente precisa ser instalado na origem do log para se comunicar com o servidor do EventLog Analyzer e fornecer os log s de eventos para ele.

  
      

Soluções relacionadas

  • Auditorias e relatórios detalhados de logs de eventos

    O EventLog Analyzer oferece milhares de relatórios de auditoria predefinidos e recursos de relatórios personalizados para logs de eventos do Windows. Os relatórios completos ajudam a obter insights sobre atividades anômalas, incidentes críticos e problemas persistentes.

     

  • Gerenciamento de logs de servidores IIS

    Monitore as tendências de atividade do servidor web e FTP do Microsoft IIS, troca de dados, erros, atividades do usuário, eventos de segurança e ataques à web com os recursos de monitoramento de logs de aplicações do EventLog Analyzer.

     

  • Auditoria de firewalls do Windows

    O EventLog Analyzer ajuda a rastrear as mudanças realizadas nas configurações de firewall do Windows, políticas de grupo e regras de firewall. Além disso, a ferramenta também detecta ataques comuns de inundação de rede, como ataques SYN, ataques de varredura de portas e de negação de serviço, analisando os logs de eventos do firewall/

     

  • Detecção avançada de ameaças

    O EventLog Analyzer correlaciona log s de muitas entidades de rede e aplicações de inteligência contra ameaças de terceiros com dados de feeds de ameaças globais para identificar padrões de ataque novos e em evolução e bloquear milhões de fontes na lista negra global.

     

  • Gerenciamento de resposta a incidentes

    Automatize a resposta a incidentes de segurança criando fluxos de trabalho. O EventLog Analyzer oferece vários conjuntos de ações de fluxo de trabalho, como ações do Windows, do Active Directory, de rede e lógicas. Utilize essas ações para desativar sistemas, excluir contas de usuários, executar scripts, desativar USBs e executar medidas de resposta similares.

     

  • Alertas de eventos em tempo real

    Configure alertas para incidentes críticos de segurança e outros eventos de interesse com os mais de 500 perfis de alerta predefinidos do EventLog Analyzer. Personalize os alertas, crie novos e receba notificações em tempo real por SMS e e-mail.

     

Notas e avaliações

Reconhecido e adorado globalmente
 
4.7/5

Software de monitorização de eventos incrível
A melhor parte do ManageEngine EventLog Analyser é que a interface é muito intuitiva e rápida de entender.

administratoraInformática e serviços
 
4.7/5

Excelente para centralizar todas as suas máquinas Windows. Você pode sinalizar determinados eventos para acionar diferentes ações da sua escolha.

Joseph LGerente de TI
 
4.7/5

O EventLog Analyzer consegue monitorar a integridade de arquivos, analisar dados de logs, rastrear usuários privilegiados e examinar logs de dados. O software é seguro uma vez que utiliza as tecnologias de criptografia mais atuais.

Sophie SeAfrica Solutions, administratora
 
4.8/5

Estou muito satisfeito com a minha experiência de uso do EventLog Analyzer, pois após a instalação ele alertou minha equipe sobre possíveis ameaças que estavam prestes a atacar os servidores. Além disso, a solução reduziu o trabalho manual nas minhas aplicações de negócios, economizando muito tempo e esforço no processo de proteção.

Especialista em conhecimentoSetor de comunicações
 
4.6/5

Excelente pacote de gerenciamento de logs. Adorei como esse software foi fácil de configurar. Eu tinha todos os meus logs apontados para ele e fluindo bem em pouco tempo. Isso torna muito fácil analisar seus dados e entender o que está acontecendo na sua rede.

Anônimo
 
4.7/5

Excelente para centralizar todas as suas máquinas Windows. Você pode sinalizar determinados eventos para acionar diferentes ações da sua escolha.

Joseph LGerente de TI
  • 1
  • 2
  • 3
  • 4
Eventlog Analyzer

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados