Recolección de Syslogs y de logs de eventos de Windows

Informes predefinidos de EventLog Analyzer para satisfacer sus necesidades de seguridad, cumplimiento y auditoría

La consola de generación de informes integral de EventLog Analyzer le ofrece más de 1000 informes sobre la marcha que le ayudan a cumplir sin esfuerzo los objetivos de seguridad y cumplimiento de su empresa. Los informes automatizados se categorizan con el mayor grado de detalle, lo cual facilita su acceso, y están provistos de gráficos intuitivos que le ayudan a realizar un análisis de su infraestructura de red.

La consola de generación de informes ofrece diferentes niveles de datos con sus:

Con la consola de generación de informes usted podrá:

Monitoreo de actividad de usuario

Informes sobre errores de inicio de sesión

Informes sobre errores de inicio de sesión

Simplifique su análisis sobre los fallos de preautenticación y eventos de errores de inicio de sesión/cierre de sesión y obtenga una mejor visibilidad en su sistema de acceso y autenticación de datos confidenciales con los exhaustivos informes de EventLog Analyzer. La solución ofrece un conjunto de informes sobre los motivos de los errores de inicio de sesión que se producen en su infraestructura de Windows, que incluyen:

  • Inicios de sesión fallidos debido a una contraseña incorrecta.
  • Errores de inicio de sesión debido a un nombre de usuario incorrecto.
  • Inicios de sesión fallidos debido a que la cuenta se encuentra inhabilitada.
  • Fallos de inicio de sesión debido a bloqueos de cuentas/caducidad de contraseñas/caducidad de cuentas.
  • Errores de inicio de sesión que se producen en horas no laborables.

EventLog Analyzer también le proporciona los informes de los motivos de los errores de inicio de sesión para su entorno AS400.

Auditoría de seguridad

Auditoría de seguridad

Monitoree las actividades de inicio de sesión y cierre de sesión de los usuarios a través de sus dispositivos de red, incluidos los sistemas Windows y Unix, los controladores de dominio, VmWare, puertas de enlace de servidores de terminales, AS 400, dispositivos de red, servidores de bases de datos y más. Con los informes predefinidos en tiempo real usted podrá obtener detalles completos como:

  • Número de inicios/cierres de sesión iniciados por el usuario.
  • Inicios de sesión interactivos remotos.
  • Intentos de inicio de sesión que utilizan credenciales explícitas.

La consola de generación de informes también ofrece el informe de tendencias de inicio de sesión/cierre de sesión y de mayor número de inicios/cierres de sesión basado en los usuarios/hosts/hosts remotos/dominios con gráficos intuitivos que le proporcionan una mejor visibilidad de sus actividades de usuario.

Informes sobre errores de inicio de sesión

Informes sobre errores de inicio de sesión

Simplifique su análisis sobre los fallos de preautenticación y eventos de errores de inicio de sesión/cierre de sesión y obtenga una mejor visibilidad en su sistema de acceso y autenticación de datos confidenciales con los exhaustivos informes de EventLog Analyzer. La solución ofrece un conjunto de informes sobre los motivos de los errores de inicio de sesión que se producen en su infraestructura de Windows, que incluyen infraestructura de Windows, como los informes de:

  • Inicios de sesión fallidos debido a una contraseña incorrecta.
  • Errores de inicio de sesión debido a un nombre de usuario incorrecto.
  • Inicios de sesión fallidos debido a que la cuenta se encuentra inhabilitada.
  • Fallos de inicio de sesión debido a bloqueos de cuentas/caducidad de contraseñas/caducidad de cuentas.
  • Errores de inicio de sesión que se producen en horas no laborables.

EventLog Analyzer también le proporciona los informes de los motivos de los errores de inicio de sesión para su entorno AS400.

Auditoría de seguridad

Auditoría de sistemas

Auditoría de sistemas

Monitoree y obtenga informes de las actividades que se producen en las workstations de Windows, el sistema IBM AS400, dispositivos de red como routers, firewalls y conmutadores.

  • Realice un seguimiento a los procesos de Windows y cambios en el registro.
  • Conozca los detalles de las copias de seguridad y restauraciones de Windows exitosos y fallidos.
  • Obtenga información detallada sobre el tráfico del router, las configuraciones, las conexiones aceptadas y más.
  • Realice un seguimiento a los eventos del sistema AS400. Sepa cuando:
    • Se realizan cambios en el perfil de usuario.
    • Se ha eliminado el objeto.
    • Se ha cambiado el cargo.
    • Se ha cambiado la propiedad y más.
  • EventLog Analyzer también proporciona los informes que ayudan a verificar el estado de las aplicaciones que se ejecutan en su entorno y ofrece informes detallados sobre las caídas de la aplicación que ayudan a identificar la causa de la caída y por lo tanto reduce el ciclo de solución de problemas. Conozca los errores de la aplicación, cuándo se bloquea su aplicación y por qué.
  • Pantalla azul de la muerte (BSoD) y más.

Prevención de la pérdida interna de datos

Prevención de la pérdida interna de datos

Evite que se filtren los datos confidenciales de la empresa con una auditoría efectiva de los discos extraíbles y del servidor de impresoras. Conozca qué usuario accede al dispositivo USB en qué máquina y cuándo con los informes de auditoría de discos extraíbles. El informe de los eventos más importantes en la auditoría de discos extraíbles proporciona detalles sobre los principales usuarios/hosts que experimentan una alta tasa de transferencia de datos. Sepa:

  • Cuándo se conecta el dispositivo USB.
  • Qué archivos/carpetas se están copiando en el dispositivo USB.
  • Qué archivos se han creado en el disco extraíble.
  • Desde qué máquina se están copiando los archivos y quién lo hace.
  • i>Sahipliği değiştiğinde, vs.
  • Auditoría del servidor de impresoras: Con la auditoría del servidor de impresoras, obtenga información detallada sobre qué documentos están imprimiendo los usuarios, quién está imprimiendo el documento con privilegios insuficientes y mucho más. Monitoree la actividad de su impresora durante un período de tiempo determinado con los informes de tendencias de EventLog Analyzer. Conozca en tiempo real qué documentos se están imprimiendo con privilegios insuficientes.
  • Documentos que se imprimen y se mueven/reanudan/pausan/eliminan.

Auditoría de bases de datos

Auditoría de bases de datos

Monitoree las actividades de las base de datos y las acciones de usuarios privilegiados con informes detallados de auditoría de bases de datos SQL y Oracle. La herramienta también ofrece informes para la administración de cuentas del servidor de base de datos. Conozca cuándo se crean o eliminan roles/usuarios para la base de datos. Los informes también suministran información sobre los cambios de credenciales de la base de datos y los cambios de contraseña fallidos. Audite sus actividades Oracle, SQL DDL y DML auditadas con los informes predefinidos de EventLog Analyzer. EventLog Analyzer también ofrece informes sobre:

  • Encendido y apagado del servidor de base de datos.
  • Eventos de inicio de sesión y eventos de inicio de sesión fallidos de servidores Oracle y SQL
  • Copia de seguridad y restauración de bases de datos.
  • Funciones de servidor creadas o eliminadas
  • Creación/eliminación y modificación de especificaciones de auditoría de servidor y más.

EventLog Analyzer también ofrece informes de los motivos de los errores de inicio de sesión para su entorno AS400.

Monitoreo de la infraestructura del servidor

Monitoreo de la infraestructura del servidor

Protéjase de las amenazas de seguridad y el acceso no autorizado a datos críticos en su servidor auditando las actividades del servidor con los informes de EventLog Analyzer. La solución le ayuda a monitorear y auditar las actividades que se producen en el servidor de terminales y en los servidores DHCP de Windows/Linux, en los servidores FTP IIS, IIS y en los servidores web de Apache.

  • Audite la puerta de enlace del servidor de terminales, los servidores FTP IIS e IIS y los servidores web de Apache.
  • Obtenga información sobre la duración de la sesión y los bytes transferidos y recibidos a través de la puerta de enlace del servidor de terminales.
  • Conozca a los principales usuarios, clientes y recursos que participan en la comunicación con el servidor de terminales.
  • Audite las operaciones del servidor FTP como las subidas y descargas de archivos, eliminaciones, cambios de contraseñas y más.
  • Conozca los detalles como solicitudes incorrectas, tiempo de espera de solicitud y más en los servidores web de Apache e IIS con los informes de errores.
  • EventLog Analyzer también ofrece informes predefinidos que le ayudan a supervisar los servidores DNS y DNS de AD. Prepárese para elaborar informes para actividades tales como errores del servidor DNS en Active Directory
  • Cargas de registros del servidor DNS fallidas.
  • Errores en la transferencia de zona del servidor DNS.
  • Transferencias de zona del servidor DNS rechazadas y más

Auditoría de sistemas

Monitoree y obtenga informes de las actividades que se producen en las workstations de Windows, el sistema IBM AS400, dispositivos de red como routers, firewalls y conmutadores

  • Realice un seguimiento a los procesos de Windows y cambios en el registro.
  • Conozca los detalles de las copias de seguridad y restauraciones de Windows exitosos y fallidos.
  • Obtenga información detallada sobre el tráfico del router, las configuraciones, las conexiones aceptadas y más.
  • Realice un seguimiento a los eventos del sistema AS400. Sepa cuando:
    • Se realizan cambios en el perfil de usuario.
    • Se ha eliminado el objeto.
    • Se ha cambiado el cargo.
    • Se ha cambiado la propiedad y más.
  • EventLog Analyzer también proporciona los informes que ayudan a verificar el estado de las aplicaciones que se ejecutan en su entorno y ofrece informes detallados sobre las caídas de la aplicación que ayudan a identificar la causa de la caída y por lo tanto reduce el ciclo de solución de problemas. Conozca los errores de la aplicación, cuándo se bloquea su aplicación y por qué.
  • Pantalla azul de la muerte (BSoD) y más.

Prevención de la pérdida interna de datos

Evite que se filtren los datos confidenciales de la empresa con una auditoría efectiva de los discos extraíbles y del servidor de impresoras. Conozca qué usuario accede al dispositivo USB en qué máquina y cuándo con los informes de auditoría de discos extraíbles. El informe de los eventos más importantes en la auditoría de discos extraíbles proporciona detalles sobre los principales usuarios/hosts que experimentan una alta tasa de transferencia de datos. Sepa:

  • Cuándo se conecta el dispositivo USB.
  • Qué archivos/carpetas se están copiando en el dispositivo USB.
  • Qué archivos se han creado en el disco extraíble.
  • Desde qué máquina se están copiando los archivos y quién lo hace.
  • Auditoría del servidor de impresoras: Con la auditoría del servidor de impresoras, obtenga información detallada sobre qué documentos están imprimiendo los usuarios, quién está imprimiendo el documento con privilegios insuficientes y mucho más. Monitoree la actividad de su impresora durante un período de tiempo determinado con los informes de tendencias de EventLog Analyzer. Conozca en tiempo real qué documentos se están imprimiendo con privilegios insuficientes.
  • Documentos que se imprimen y se mueven/reanudan/pausan/eliminan.

Administración de cuentas

Gestión de cambios

Gestión de cambios

Realice seguimiento y audite sus directivas de grupos y los cambios en las OUs con los informes predefinidos de EventLog Analyzer. Evite las amenazas internas de seguridad lo antes posible detectando el uso indebido de los privilegios de acceso. Conozca quién modifica la configuración de la directiva de grupo o quién crea cuentas de OU/usuario no autorizadas con los informes de gestión de cambios de EventLog Analyzer. Con estos informes, usted podrá saber:

  • Cuando ha sido asignado/eliminado un derecho de usuario y quién es el responsable.
  • Cuándo, dónde y quién creó/eliminó/modificó OUs y GPOs.
  • Directiva de auditoría (SACL) sobre cambios de objetos.
  • Cambios en la directiva de autenticación.
  • Cambios en las directivas de dominio y mucho más.

EventLog Analyzer también ofrece informes que proporcionan información detallada sobre los cambios en el registro, como por ejemplo cuándo se crea/elimina/modifica/accede a un registro, creaciones/modificaciones/eliminaciones fallidas de registros y más.

Administración de cuentas de usuario

Administración de cuentas de usuario

Los informes de administración de cuentas de usuario de EventLog Analyzer le ayudan a realizar un seguimiento y auditar todas las acciones de administración de usuarios. Con estos informes usted podrá saber quién creó una cuenta privilegiada sospechosa, quién está haciendo mal uso de sus derechos privilegiados para modificar las contraseñas de cuentas de usuario y mucho más.

  • EventLog Analyzer ofrece informes en tiempo real para acciones de administración de usuarios tales como creación/eliminación/modificación de cuentas de usuario.
  • Cambios y restablecimientos de contraseñas de cuentas de usuario.
  • Cambios y restablecimientos de contraseñas fallidos.
  • Bloqueos de cuentas de usuario.
  • Cuentas de usuario desbloqueadas
  • Cambios por caducidad en las cuentas de usuario.
  • Cambios en la workstation de inicio de sesión de la cuenta de usuario.

Administración de cuentas del sistema

Administración de cuentas del sistema

Realice un seguimiento de la administración de las cuentas de computadoras y de la administración de grupos y evite las amenazas de seguridad interna con los informes de administración de cuentas de EventLog Analyzer. Estos informes automatizados no solo le ayudan a auditar su Active Directory en intervalos regulares, sino que también le permiten revisar sus directivas de administración de cuentas, evitando así la pérdida de datos debido a una violación interna de seguridad. Los informes proporcionan información detallada sobre:

  • El ciclo de vida de los grupos de seguridad/grupos de distribución.
  • Miembros agregados/eliminados de los grupos de seguridad/grupos de distribución.
  • Ciclo de vida de las cuentas de computadoras.
  • Administración de cuentas de dispositivos de red y más.

Gestión de cambios

Realice seguimiento y audite sus directivas de grupos y los cambios en las OUs con los informes predefinidos de EventLog Analyzer. Evite las amenazas internas de seguridad lo antes posible detectando el uso indebido de los privilegios de acceso. Conozca quién modifica la configuración de la directiva de grupo o quién crea cuentas de OU/usuario no autorizadas con los informes de gestión de cambios de EventLog Analyzer. Con estos informes, usted podrá saber:

  • Cuando ha sido asignado/eliminado un derecho de usuario y quién es el responsable.
  • Cuándo, dónde y quién creó/eliminó/modificó OUs y GPOs.
  • Directiva de auditoría (SACL) sobre cambios de objetos.
  • Cambios en la directiva de autenticación.
  • Cambios en las directivas de dominio y mucho más

EventLog Analyzer también ofrece informes que proporcionan información detallada sobre los cambios en el registro, como por ejemplo cuándo se crea/elimina/modifica/accede a un registro, creaciones/modificaciones/eliminaciones fallidas de registros y más.

Administración de cuentas de usuario

Los informes de administración de cuentas de usuario de EventLog Analyzer le ayudan a realizar un seguimiento y auditar todas las acciones de administración de usuarios. Con estos informes usted podrá saber quién creó una cuenta privilegiada sospechosa, quién está haciendo mal uso de sus derechos privilegiados para modificar las contraseñas de cuentas de usuario y mucho más.

  • EventLog Analyzer ofrece informes en tiempo real para acciones de administración de usuarios tales como creación/eliminación/modificación de cuentas de usuario.
  • Cambios y restablecimientos de contraseñas de cuentas de usuario.
  • Cambios y restablecimientos de contraseñas fallidos.
  • Bloqueos de cuentas de usuario.
  • Cuentas de usuario desbloqueadas
  • Cambios por caducidad en las cuentas de usuario.
  • Cambios en la workstation de inicio de sesión de la cuenta de usuario.

Detección de amenazas

Seguimiento de aplicaciones no autorizadas que se ejecutan en su entorno

Seguimiento de aplicaciones no autorizadas que se ejecutan en su entorno

Limite los ataques de seguridad en su red evitando el uso de aplicaciones no autorizadas. Habilite y monitoree la realización de listas blancas de aplicaciones permitiendo así que solo se ejecute un conjunto específico de aplicaciones en su entorno. Visualice rápidamente las aplicaciones autorizadas/no autorizadas en su entorno con los informes de listas blancas de aplicaciones de EventLog Analyzer. Estos informes le permiten monitorear y revisar constantemente sus directivas de listas blancas de aplicaciones, lo que le ayuda a realizar actualizaciones diarias de definiciones con facilidad. Con estos informes, usted podrá conocer información detallada como:

  • Aplicaciones autorizadas/no autorizadas.
  • Aplicaciones no autorizadas debido a las reglas aplicadas.
  • Software al que se restringe su acceso a programas y más

Identificación y análisis de amenazas de seguridad

Identificación y análisis de amenazas de seguridad

Analice los patrones de ataque y mitigue futuros ataques de seguridad mediante el monitoreo constante de los indicadores de amenaza del estado de los dispositivos perimetrales de su red. Con los informes de ataque detallados de EventLog Analyzer, usted podrá realizar un análisis forense de los ataques de seguridad que le ayudará a cerrar las lagunas de seguridad en su red. EventLog Analyzer ofrece informes en tiempo real sobre acciones de administración de usuarios tales como:

  • Ataques DoS.
  • Ataques de degradación.
  • Ataques de reproducción.
  • Ataques al servidor de terminales.
  • Ataques DoS en modo defensivo.
  • Ataques DoS secundarios y más.

Mitigación de amenazas del firewall

Mitigación de amenazas del firewall

Identifique los intentos de ataque de su firewall con los informes de amenazas del firewall de EventLog Analyzer. Estos informes proporcionan información exhaustiva, como por ejemplo:

  • Ataques de suplantación de identidad.
  • Ataque de media exploración del protocolo de internet.
  • Ataque por inundación.
  • Ping de la muerte.
  • Ataques SYN.

Prevención de amenazas de seguridad de la base de datos

Prevención de amenazas de seguridad de la base de datos

Obtenga el rastro completo de los ataques a su base de datos con los informes de seguridad de la base de datos de EventLog Analyzer. Estos informes proporcionan información completa sobre ataques a bases de datos como por ejemplo:

  • Eventos de inyección de SQL Server/Oracle SQL.
  • Denegación de servicio de SQL Server/Oracle

EventLog Analyzer también ayuda a mitigar de forma proactiva las amenazas de seguridad de la base de datos al proporcionar información detallada sobre las etapas iniciales de los intentos de ataque y ofrece informes de bloqueos de cuenta de Oracle/SQL Server y el abuso de privilegios que ayudan a mitigar la amenaza lo antes posible.

Seguimiento de aplicaciones no autorizadas que se ejecutan en su entorno

Seguimiento de aplicaciones no autorizadas que se ejecutan en su entorno

Limite los ataques de seguridad en su red evitando el uso de aplicaciones no autorizadas. Habilite y monitoree la realización de listas blancas de aplicaciones permitiendo así que solo se ejecute un conjunto específico de aplicaciones en su entorno. Visualice rápidamente las aplicaciones autorizadas/no autorizadas en su entorno con los informes de listas blancas de aplicaciones de EventLog Analyzer. Estos informes le permiten monitorear y revisar constantemente sus directivas de listas blancas de aplicaciones, lo que le ayuda a realizar actualizaciones diarias de definiciones con facilidad. Con estos informes, usted podrá conocer información detallada como:

  • Aplicaciones autorizadas/no autorizadas.
  • Aplicaciones no autorizadas debido a las reglas aplicadas.
  • Software al que se restringe su acceso a programas y más.

Identificación y análisis de amenazas de seguridad

Identificación y análisis de amenazas de seguridad

Analice los patrones de ataque y mitigue futuros ataques de seguridad mediante el monitoreo constante de los indicadores de amenaza del estado de los dispositivos perimetrales de su red. Con los informes de ataque detallados de EventLog Analyzer, usted podrá realizar un análisis forense de los ataques de seguridad que le ayudará a cerrar las lagunas de seguridad en su red. EventLog Analyzer ofrece informes en tiempo real sobre acciones de administración de usuarios tales como:

  • Ataques DoS.
  • Ataques de degradación.
  • Ataques de reproducción.
  • Ataques al servidor de terminales.
  • Ataques DoS en modo defensivo.
  • Ataques DoS secundarios y más.

Monitoreo de integridad de archivos

Monitoree quién obtiene acceso a sus datos comerciales confidenciales en tiempo real con los informes de monitoreo de integridad de archivos de EventLog Analyzer. EventLog Analyzer también ofrece informes de nivel superior basados en usuarios/hosts/tipo de archivo para las operaciones críticas de archivos. Estos informes proporcionan información sobre las operaciones críticas de archivos, ya que EventLog Analyzer proporciona informes en tiempo real para acciones de administración de usuarios como por ejemplo:

Identificación y análisis de amenazas de seguridad

  • Eliminación de archivos/carpetas.
  • Modificación de datos confidenciales.
  • Acceso a datos críticos.
  • Cambios en los permisos de archivo.
  • Creación, modificación y eliminación fallida de archivas y muchos más.
Otras funciones

SIEM

EventLog Analyzer ofrece funciones de administración de logs, monitoreo de integridad de archivos y capacidades de correlación de eventos en tiempo real en una sola consola, que ayudan a satisfacer las necesidades de SIEM, combatir ataques de seguridad y evitar las filtraciones de datos.

Gestión de cumplimiento de TI

Cumpla con los estrictos requisitos de los mandatos normativos como PCI DSS, FISMA, HIPAA, entre otros, con informes predefinidos y alertas. Personalice los informes actuales o cree nuevos informes para satisfacer sus necesidades de seguridad interna.

Monitoreo de integridad de archivos

Monitoree los cambios críticos realizados en archivos/carpetas confidenciales con alertas en tiempo real. Obtenga información detallada como por ejemplo quién hizo el cambio, qué se cambió y cuándo y dónde se realizó el cambio con los informes predefinidos.

Alertas en tiempo real

Detecte anomalías, amenazas e intentos de filtración de datos con alertas de correo electrónico/SMS en tiempo real. Esta herramienta viene con más de 700 criterios de alerta cuidadosamente redactados además de un asistente para crear perfiles de alerta personalizados con facilidad.

Correlación de log de eventos en tiempo real

Con el motor de correlación en tiempo real de EventLog Analyzer usted podrá mitigar de forma proactiva los ataques de seguridad. La solución tiene más de 70 reglas predefinidas sobre integridad de archivos, actividades de los usuarios, instalación de programas maliciosos y más.

Análisis de logs

Analice datos de logs desde fuentes en toda la red. Detecte anomalías, realice un seguimiento de los eventos de seguridad críticos y monitoree el comportamiento de los usuarios con informes predefinidos, dashboards intuitivos y alertas instantáneas.

¿Necesita funcionalidades? Cuéntenos
Si usted necesita la implementación de otras funcionalidades en EventLog Analyzer, nos gustaría escucharlo.Haga clic aquí para continuar

EventLog Analyzer Trusted By

A Single Pane of Glass for Comprehensive Log Management