Alertas de ManageEngine EventLog Analyzer

Home » Características » Alertas de ManageEngine EventLog Analyzer

Alertas de ManageEngine EventLog Analyzer

EventLog Analyzer alerts

El objetivo principal de la auditoría de los logs de red es descubrir eventos de interés, tanto si proporcionan información general como si requieren una investigación más exhaustiva. EventLog Analyzer examina los volúmenes de datos de log y presenta la información como informes sencillos e intuitivos. Sin embargo, es prácticamente imposible controlar manualmente los informes a lo largo del día, ya que se actualizan constantemente con los datos de log más recientes. EventLog Analyzer resuelve este problema con su función de alertas en tiempo real. Con esta función, usted puede:

  • Recibir notificaciones en tiempo real a través de correo electrónico o SMS cuando se produzca algún evento de su interés
  • Asignar un programa para que se ejecute cuando se genere la alerta.
  • Clasificar las alertas en tres prioridades: alta, media y baja.
  • Configurar en qué dispositivo, o grupos de dispositivos, se deben monitorear los eventos.
  • Proporcionar parámetros adicionales, como los usuarios o dominios específicos que desea que activen las alertas.
  • Especificar cuántas veces y en cuántos minutos se debe producir un evento para que se active la alerta.
  • Elegir entre más de 500 criterios de alerta predefinidos o definir alertas personalizadas.
  • Recibir alertas por cualquier evento específico de la política de cumplimiento.
  • Recibir alertas por correlaciones personalizadas, como cuando la correlación de dos o más eventos exige una investigación más exhaustiva.
  • Just ... days left! Are you ready for the GDPR
  • Get to know about the challenges and impacts of the all new GDPR

Perfiles de alerta predefinidos

  • EventLog Analyzer incluye más de 500 criterios de alerta predefinidos para Windows, Unix, aplicaciones, dispositivos de red, amenazas y escáneres de vulnerabilidad.
  • Los perfiles de alerta predefinidos eliminan la necesidad de crear alertas para los eventos más comunes, lo que ahorra tiempo y energía al administrador.

Perfiles de alerta personalizados

  • Cree perfiles de alerta personalizados definiendo todos los criterios desde cero, adaptándolos a sus necesidades específicas.
  • Ofrece opciones básicas y avanzadas.

Perfiles de alerta de cumplimiento

  • Las alertas de cumplimiento se activan automáticamente en caso de cualquier evento específico de la política de cumplimiento.
  • Incluya o excluya los eventos que correspondan a su entorno.

Alertas activadas por correlación

IIS W3C Web Server Logs Analysis Reports

  • EventLog Analyzer permite realizar correlaciones entre dos o más eventos.
  • Cree reglas para alertas de correlación personalizadas que combinen eventos de sus routers, firewalls, servidores y otros dispositivos. Estas alertas de correlación personalizadas son muy precisas, ya que todos los eventos se validan con los de otros dispositivos.

Alertas de inteligencia de amenazas

IIS W3C Web Server Logs Analysis Reports

  • EventLog Analyzer genera alertas en tiempo real para entidades maliciosas conocidas que interactúan con su red.
  • A diario, la inteligencia de amenazas más reciente se recupera automáticamente de las fuentes contra amenazas de código abierto populares.
  • EventLog Analyzer comienza a escanear su red en busca de amenazas tan pronto como añade dispositivos para el monitoreo.

Active alertas para los eventos de seguridad de su interés.

  • Please enter a business email id
  •  
  •  
    Al hacer clic en 'Obtener una prueba gratuita', usted acepta que sus datos personales sean tratados de acuerdo con la Política de Privacidad.

¡Gracias!

¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descargue manualmente aquí

Otras funciones

SIEM

EventLog Analyzer ofrece funciones de gestión de log, monitoreo de la integridad de los archivos y correlación de eventos en tiempo real en una única consola que ayuda a satisfacer las necesidades de SIEM, a combatir los ataques a la seguridad y a prevenir las violaciones de la seguridad de los datos.

Gestión del cumplimiento de TI

Cumpla con los estrictos requisitos de los mandatos reglamentarios, como PCI DSS, FISMA, HIPAA, entre otros, con los informes y alertas predefinidos. Personalice los informes existentes o cree otros nuevos para satisfacer las necesidades de seguridad internas.

Monitoreo de la integridad de los archivos

Monitoree los cambios críticos en archivos/carpetas confidenciales con las alertas en tiempo real. Obtenga información detallada como "quién hizo el cambio, qué se cambió, cuándo y desde dónde" con los informes predefinidos.

Recopilación de logs

Recopiles datos de log de forma centralizada de los servidores o estaciones de trabajo Windows, servidores Linux/Unix, dispositivos de red (es decir, routers, switches y firewalls) y aplicaciones utilizando métodos con agente y sin agente.

Análisis de logs

Analice los datos de log de diversas fuentes en toda la red. Detecte anomalías, supervise los eventos de seguridad críticos y monitoree los comportamientos de los usuarios con informes predefinidos, dashboards intuitivos y alertas instantáneas.

Análisis forenses de logs

Realice un análisis forense exhaustivo para rastrear los ataques e identificar la causa raíz de los incidentes. Guarde las consultas de búsqueda como un perfil de alerta para mitigar las amenazas futuras.

¿Necesita otras funciones? Cuéntenos si desea que
EventLog Analyzer tenga otras funciones integradas, nos encantaría escucharlas. Haga clic aquí para continuar

EventLog Analyzer cuenta con la confianza de:

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain
TestimoniosCasos de estudio

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados