Analisi registro eventi di Windows e Syslog

Analisi del registro eventi per monitorare eventi di sicurezza intranet critici

EventLog Analyzer esegue analisi dei registri per tutti i sistemi Windows, Linux e Unix, switch e router (Cisco), altri dispositivi di supporto Syslog e applicazioni, quali IIS, MS SQL. L’applicazione EventLog Analyzer è in grado di eseguire l’analisi dei file di registro in tempo reale. L’applicazione di analisi dei file del registro eventi è in grado di eseguire l’analisi dei file di registro di file importati. È possibile importare i file dall’archivio o da qualsiasi macchina.

Quando viene generato un importante evento di sicurezza su una macchina presente in rete, l'applicazione di analisi dei file di registro eventi, esegue un’analisi del registro e visualizza in tempo reale l’evento sul Pannello di controllo EventLog Analyzer. Il report del registro eventi viene generato dai registri eventi analizzati. Dai report del registro eventi (grafici), è possibile eseguire il drill-down fino agli eventi di registro non elaborati, eseguire un’analisi della causa principale in pochi minuti per poi concentrarsi sulla risoluzione.

L’applicazione di analisi accessi esegue analisi dei file di registro archiviati e importati per soddisfare i requisiti dell’analisi forense e del controllo del registro eventi. I report di controllo e forensi possono essere generati dai registri analizzati.

Ricezione di avvisi istantanei su eventi critici su server specifici

È possibile impostare avvisi da attivare quando vengono generati determinati eventi sui server. Ad esempio, è possibile impostare un avviso per notificare l’amministratore quando viene generato un evento Emergenza sul server di posta. Gli avvisi, quando attivati, possono essere inviati agli operatori tramite e-mail. Tramite gli avvisi di EventLog Analyzer, sarai informato sullo stato più recente di ciascun sistema sulla rete.

Archiviazione di eventi distribuiti su una posizione centrale

I registri eventi archiviati forniscono, nel tempo, numerose informazioni sulle prestazioni del sistema. Tuttavia, a meno che tutti i registri eventi non siano archiviati in una posizione centrale, ai quali gli operatori possono accedere in qualsiasi momento, il recupero del registro eventi rimane un compito abbastanza complesso. EventLog Analyzer archivia automaticamente i registri eventi ricevuti da ciascun sistema, in una posizione centrale, e consente agli operatori di accedere agli archivi in qualsiasi momento.

Altre funzionalità

SIEM

EventLog Analyzer offre, da un’unica console, la gestione del registro, il monitoraggio dell’integrità del file e funzionalità di correlazione eventi, in tempo reale, che aiutano a soddisfare le esigenze SIEM, combattere gli attacchi alla sicurezza ed evitare violazioni di dati.

Monitoraggio utente privilegiato

Consente di monitorare e tener traccia delle attività degli utenti privilegiati per soddisfare i requisiti PUMA. È inoltre possibile ottenere report predefiniti su attività critiche, quali errori di accesso, motivi per l'errore di accesso e altro ancora.

Gestione registro Windows

Consente di gestire centralmente i dati del registro eventi da dispositivi Windows, comprese workstation, server e server terminal, per soddisfare i requisiti di controllo. È inoltre possibile combattere gli attacchi alla sicurezza tramite avvisi in tempo reale e la funzionalità della correlazione eventi.

Gestione Syslog

Consente di raccogliere e analizzare i dati Syslog da router, switch, firewall, IDS/IPS, server Linux/Unix e altro ancora. É inoltre possibile ottenere report approfonditi per ciascun evento di sicurezza e ricevere avvisi in tempo reale in caso di anomalie e violazioni.

Monitoraggio registro IIS

Consente di monitorare e controllare centralmente i registri del server Web IIS, oltre a rendere sicuri i server IIS rilevando eventi anomali con avvisi istantanei tramite e-mail o SMS. È inoltre possibile ottenere report predefiniti sugli errori e gli attacchi del server.

Gestione conformità IT

Consente di conformarsi ai rigidi requisiti degli obblighi normativi, ovvero a PCI DSS, FISMA, HIPAA e altri ancora tramite avvisi e report predefiniti. È inoltre possibile personalizzare i report esistenti o costruirne di nuovi per soddisfare le esigenze di sicurezza interne.

Hai bisogno di funzioni aggiuntive? Contattaci
Se desideri che altre funzionalità siano implementate in EventLog Analyzer, non esitare a farcelo sapere. Fare clic qui per continuare