Además de los Registros de eventos de Windows,EventLog Analyzer también recopila registros de eventos del sistema (Syslogs) procedentes de todos los dispositivos de la red, tales como enrutadores, conmutadores, dispositivos de Linux y Unix y otros muchos dispositivos compatibles con Syslog. La herramienta analiza esos registros y crea informes para ellos. A continuación, los registros de eventos del sistema se archivan, de la misma manera que los registros de eventos de Windows, para realizar análisis forenses y cumplir requisitos normativos.
EventLog Analyzer tiene un servidor de Syslog integrado. Recopila los eventos de syslog en tiempo real estando a la escucha en el puerto de syslog (UDO). Puede también configurar más de un puerto de escucha para syslog. Esto es útil cuando algunos de los dispositivos envían el Syslog utilizando algún otro puerto. En otras aplicaciones de administración de registros de eventos puede ser necesario un servidor de Syslog o reenviador separado.
EventLog Analyzer analiza el Syslog y generainformes dinamicamente que el administrador de red utiliza para supervisar actividades de la red, detectar actividades sospechosas (detección de anomalías) y también proporcionan informes de cumplimiento normativo (SOX, HIPAA, PCI, etc.) a los auditores.
EventLog Analyzer también archiva Syslogs entre plataformas y dispositivos heterogéneos. Esto hace que esta herramienta sea muy versátil y especialmente adecuada para empresas con hosts y dispositivos de diversos proveedores.
EventLog Analyzer proporciona funciones de administración del registro de eventos, supervisión de la integridad de archivos y correlación de eventos en tiempo real desde una sola consola. Esta herramienta le ayuda a satisfacer sus necesidades respecto a SIEM, combatir los ataques de seguridad y evitar las vulneraciones de datos.
Analice datos del registro de eventos para detectar eventos de seguridad, tales como cambios en archivos o carpetas, cambios en el registro de Windows, y otros. Analice ataques DDoS, Flood, Syn y Spoof con detalle mediante informes predefinidos.
Analice el registro de eventos de aplicación de servidores web de IIS y Apache, bases de datos Oracle y MS SQL, aplicaciones DCHP Windows y Linux y más. Mitigue los ataques de seguridad contra aplicaciones con informes y alertas en tiempo real.
Supervise todos los tipos de datos de registro de la infraestructura de Active Directory. Supervise incidentes de error en tiempo real y cree informes personalizados para supervisar determinados eventos de Active Directory de su interés.
Supervise las actividades de usuarios con privilegios para cumplir los requisitos de PUMA. Obtenga informes predefinidos sobre actividades críticas, tales como errores de inicio de sesión, razón del error de inicio de sesión, y otros.
Realice un análisis forense en profundidad para revisar ataques y determinar su causa raíz. Guarde las consultas de búsqueda como perfil de alerta para mitigar amenazas futuras.
¿Necesita nuevas características? Escríbanos
Si desea que implementemos nuevas características en EventLog Analyzer, nos gustará saberlo. Pulse aquí para continuar