La gestione del registro del sistema (Syslog) è un’importante esigenza di quasi tutte le aziende. Gli amministratori di sistema considerano i syslog come una fonte importante per la risoluzione dei problemi di prestazione sui sistemi e dispositivi supportati dal syslog sulla rete. Spesso la necessità di una completa soluzione di monitoraggio del syslog viene sottovalutata ed è quindi necessario trascorrere molte ore a vagliare tonnellate di syslog per risolvere un solo problema. L’analisi efficiente del syslog del registro eventi riduce il tempo di inattività del sistema, aumenta le prestazioni di rete e aiuta a rendere più rigide le politiche di sicurezza all’interno dell'azienda.
EventLog Analyzer funziona come un daemon del syslog o un server syslog e raccoglie gli eventi sys-log rimanendo in ascolto sulla porta syslog (UDP). L'applicazione di analisi del registro eventi può analizzare, creare report e archiviare gli eventi syslog (compreso syslog-ng) ricevuti da tutti i sistemi e dispositivi supportati dal syslog. L’analizzatore del registro eventi gestisce gli eventi dei sistemi che supportano syslog Unix, syslog Linux, syslog Solaris, syslog HP-UX, syslog IBM AIX e dei dispositivi che supportano syslog quali router, switch (Cisco) o qualsiasi altro dispositivo.
Grazie all’applicazione di analisi del registro eventi è possibile generare, in tempo reale, report syslog e archiviare tali syslog. È possibile ottenere accesso immediato ad una varietà di report per gli eventi syslog generati tra host, utenti, processi e gruppi host.
L'applicazione di analisi del registro eventi supporta inoltre i registri eventi ricevuti dalle macchine Windows.
EventLog Analyzer offre, da un’unica console, la gestione del registro, il monitoraggio dell’integrità del file e funzionalità di correlazione eventi, in tempo reale, che aiutano a soddisfare le esigenze SIEM, combattere gli attacchi alla sicurezza ed evitare violazioni di dati.
Consente di gestire centralmente i dati del registro eventi da dispositivi Windows, comprese workstation, server e server terminal, per soddisfare i requisiti di controllo. È inoltre possibile combattere gli attacchi alla sicurezza tramite avvisi in tempo reale e la funzionalità della correlazione eventi.
Consente di analizzare il registro dell’applicazione da server Web IIS e Apache, database Oracle e MS SQL, applicazioni DHCP Windows e Linux e altro ancora. È inoltre possibile diminuire gli attacchi alla sicurezza dell’applicazione con report e avvisi in tempo reale.
Consente di monitorare tutti i tipi di dati di registro dall’infrastruttura Active Directory. È inoltre possibile tener traccia, in tempo reale, degli errori e costruire report personalizzati per monitorare specifici eventi Active Directory d’interesse.
Consente di monitorare e controllare centralmente i registri del server Web IIS, oltre a rendere sicuri i server IIS rilevando eventi anomali con avvisi istantanei tramite e-mail o SMS. È inoltre possibile ottenere report predefiniti sugli errori e gli attacchi del server.
Consente di monitorare e tener traccia delle attività degli utenti privilegiati per soddisfare i requisiti PUMA. È inoltre possibile ottenere report predefiniti su attività critiche, quali errori di accesso, motivi per l'errore di accesso e altro ancora.
Hai bisogno di funzioni aggiuntive? Contattaci
Se desideri che altre funzionalità siano implementate in EventLog Analyzer, non esitare a farcelo sapere. Fare clic qui per continuare