EventLog Analyzer es una herramienta completa de supervisión de registros de eventos de aplicación y de creación de informes que recopila, analiza y correlaciona datos de registro de eventos y proporciona información procesable mediante informes predefinidos. Los administradores y responsables de la seguridad pueden utilizar estos informes para identificar actividades anómalas de usuarios, resolver bloqueos de aplicaciones y detectar amenazas de seguridad.
Esta herramienta supervisa aplicaciones de servidor web tales como IIS y Apache, bases de datos tales como MS SQL y Oracle, aplicaciones DHCP, y otros. Además, gracias a su analizador de registros de eventos personalizado, esta herramienta puede analizar datos de registro de eventos de cualquier aplicación personalizada o de uso interno. La consola de generación de alertas en tiempo real de la herramienta proporciona alertas en tiempo real para cualquier anomalía de la aplicación, por lo que ayuda a mitigar los ataques de seguridad contra la aplicación. EventLog Analyzer está provisto también de un potente motor de correlación para detectar pistas de ataque de seguridad entre dispositivos, servidores y aplicaciones de la red.
EventLog Analyzer analiza registros de eventos de servidor web de IIS, proporciona informes predefinidos sobre errores de HTTP producidos en el servidor web, ataques de seguridad, solicitudes de URL maliciosas, y otros.
Esta herramienta de análisis de registros de eventos de aplicación y creación de informes también proporciona alertas en tiempo real para ataques de inyección SQL, ataques distribuidos de denegación de servicio y ataques de scripts de sitios dirigidos a los servidores web de IIS.Más información »
EventLog Analyzer recopila datos y supervisa registros de eventos de servidores de aplicaciones FTP de IIS. Esta herramienta proporciona informes detallados sobre el acceso de los usuarios a servidores FTP de ISS, cargas y descargas de archivos, detalles sobre transferencias de archivos, y otros.La herramienta está provista también de una consola integrada de creación de alertas que envía notificaciones en tiempo real para descargas de archivos fallidas y transferencias de archivos críticas.Más información »
EventLog Analyzer asegura la protección de la base de datos MS SQL del usuario mediante su amplia gama de informes predefinidos y perfiles de alerta. Esta herramienta proporciona información detallada sobre cada evento crítico producido en la base de datos, tal como actividad en el servidor de bases de datos, en forma de informes gráficos intuitivos. Los perfiles de alerta aseguran el envío de notificaciones al usuario para eventos que podrían suponer una amenaza para la seguridad de la base de datos, tal como un abuso de privilegio. Más información »
Los informes sobre registros de eventos del servidor web de Apache proporcionan información completa sobre el manejo de las solicitudes enviadas por el cliente al servidor web. Se generan informes detallados para solicitudes manejadas satisfactoriamente, solicitudes con errores de cliente, solicitudes con error de servidor y solicitudes que dan lugar a redireccionamiento. Los informes proporcionan detalles del cliente tales como la dirección IP, el código de estado de la solicitud atendida, el origen de la referencia (referidor), el agente de usuario y el número de eventos. Más información »
EventLog Analyzer le ayuda a simplificar el proceso de recopilar datos, supervisar y generar informes de acuerdo con los registros de eventos de Live Oracle. El usuario también dispone de informes predefinidos que no requieren ninguna configuración adicional y que proporcionan una representación gráfica intuitiva de los datos estadísticos importantes contenidos en los registros de eventos. Esto ayuda a mitigar ataques tales como la inyección de SQL y el ataque de denegación de servicio. Más información »
EventLog Analyzer facilita la administración de los registros de eventos del servidor de impresión y mejora la seguridad mediante la capacidad de supervisar cada documento que se imprima en la impresora. También puede supervisar los usuarios y la frecuencia de uso. Esto ayuda a generar informes, tal como el documento con mayor número de impresiones, de acuerdo con los usuarios y la tendencia de actividad de la impresora.Más información »
EventLog Analyzer puede auditar servidores Windows DHCP de forma inmediata. Después de agregar el servidor DHCP a EventLog Analyzer, esta herramienta genera automáticamente informes predefinidos, lo cual facilita la tarea de auditar registros de eventos grandes. Esto también ayuda a generar informes de acuerdo con los clientes con mayor actividad y la frecuencia de los errores.Más información »
Los análisis de los registros de eventos de Linux DHCP proporcionados por EventLog Analyzer incluyen información tal como dirección MAC más utilizada, puerta de enlace más utilizada y acuses de recibo negativos. El administrador puede supervisar todos los cambios mediante informes intuitivos de todos los eventos producidos por el servidor DHCP. Más información »
Recopile y analice datos del registro de eventos del sistema procedentes de enrutadores, conmutadores, cortafuegos, IDS/IPS, servidores Linux/Unix, y otros. Obtenga informes detallados para cada evento de seguridad. Reciba alertas en tiempo real para anomalías y vulneraciones de seguridad.
Analice datos del registro de eventos para detectar eventos de seguridad, tales como cambios en archivos o carpetas, cambios en el registro de Windows, y otros. Analice ataques DDoS, Flood, Syn y Spoof con detalle mediante informes predefinidos.
Utilice informes predefinidos y alertas para cumplir los rigurosos requisitos normativos de PCI DSS, FISMA, HIPAA, y otros. Personalice informes existentes o cree otros nuevos para satisfacer las necesidades de seguridad interna.
Supervise todos los tipos de datos de registro de la infraestructura de Active Directory. Supervise incidentes de error en tiempo real y cree informes personalizados para supervisar determinados eventos de Active Directory de su interés.
Supervise las actividades de usuarios con privilegios para cumplir los requisitos de PUMA. Obtenga informes predefinidos sobre actividades críticas, tales como errores de inicio de sesión, razón del error de inicio de sesión, y otros.
Supervise y audite el servidor de impresión, con informes detallados sobre los documentos que se han impreso, intentos de imprimir documentos sin el permiso adecuado, trabajos de impresión fallidos y sus causas, y otros.
¿Necesita nuevas características? Escríbanos
Si desea que implementemos nuevas características en EventLog Analyzer, nos gustará saberlo. Pulse aquí para continuar