Alertas de ManageEngine EventLog Analyzer

Home » Características » Alertas de ManageEngine EventLog Analyzer

Alertas de ManageEngine EventLog Analyzer

EventLog Analyzer alerts

El objetivo principal de la auditoría de los logs de red es descubrir eventos de interés, tanto si proporcionan información general como si requieren una investigación más exhaustiva. EventLog Analyzer examina los volúmenes de datos de log y presenta la información como informes sencillos e intuitivos. Sin embargo, es prácticamente imposible controlar manualmente los informes a lo largo del día, ya que se actualizan constantemente con los datos de log más recientes. EventLog Analyzer resuelve este problema con su función de alertas en tiempo real. Con esta función, usted puede:

  • Recibir notificaciones en tiempo real a través de correo electrónico o SMS cuando se produzca algún evento de su interés
  • Asignar un programa para que se ejecute cuando se genere la alerta.
  • Clasificar las alertas en tres prioridades: alta, media y baja.
  • Configurar en qué dispositivo, o grupos de dispositivos, se deben monitorear los eventos.
  • Proporcionar parámetros adicionales, como los usuarios o dominios específicos que desea que activen las alertas.
  • Especificar cuántas veces y en cuántos minutos se debe producir un evento para que se active la alerta.
  • Elegir entre más de 500 criterios de alerta predefinidos o definir alertas personalizadas.
  • Recibir alertas por cualquier evento específico de la política de cumplimiento.
  • Recibir alertas por correlaciones personalizadas, como cuando la correlación de dos o más eventos exige una investigación más exhaustiva.

Perfiles de alerta predefinidos

  • EventLog Analyzer incluye más de 500 criterios de alerta predefinidos para Windows, Unix, aplicaciones, dispositivos de red, amenazas y escáneres de vulnerabilidad.
  • Los perfiles de alerta predefinidos eliminan la necesidad de crear alertas para los eventos más comunes, lo que ahorra tiempo y energía al administrador.

Perfiles de alerta personalizados

  • Cree perfiles de alerta personalizados definiendo todos los criterios desde cero, adaptándolos a sus necesidades específicas.
  • Ofrece opciones básicas y avanzadas.

Perfiles de alerta de cumplimiento

  • Las alertas de cumplimiento se activan automáticamente en caso de cualquier evento específico de la política de cumplimiento.
  • Incluya o excluya los eventos que correspondan a su entorno.

Alertas activadas por correlación

IIS W3C Web Server Logs Analysis Reports

  • EventLog Analyzer permite realizar correlaciones entre dos o más eventos.
  • Cree reglas para alertas de correlación personalizadas que combinen eventos de sus routers, firewalls, servidores y otros dispositivos. Estas alertas de correlación personalizadas son muy precisas, ya que todos los eventos se validan con los de otros dispositivos.

Alertas de inteligencia de amenazas

IIS W3C Web Server Logs Analysis Reports

  • EventLog Analyzer genera alertas en tiempo real para entidades maliciosas conocidas que interactúan con su red.
  • A diario, la inteligencia de amenazas más reciente se recupera automáticamente de las fuentes contra amenazas de código abierto populares.
  • EventLog Analyzer comienza a escanear su red en busca de amenazas tan pronto como añade dispositivos para el monitoreo.

Active alertas para los eventos de seguridad de su interés.

  • Please enter a business email id
  •  
  •  
    Al hacer clic en 'Obtener una prueba gratuita', usted acepta que sus datos personales sean tratados de acuerdo con la Política de Privacidad.

¡Gracias!

¡Tu descarga está en curso y se completará en solo unos segundos! 
Si tiene algún problema, descargue manualmente aquí

Otras funciones

SIEM

EventLog Analyzer ofrece funciones de gestión de log, monitoreo de la integridad de los archivos y correlación de eventos en tiempo real en una única consola que ayuda a satisfacer las necesidades de SIEM, a combatir los ataques a la seguridad y a prevenir las violaciones de la seguridad de los datos.

Gestión del cumplimiento de TI

Cumpla con los estrictos requisitos de los mandatos reglamentarios, como PCI DSS, FISMA, HIPAA, entre otros, con los informes y alertas predefinidos. Personalice los informes existentes o cree otros nuevos para satisfacer las necesidades de seguridad internas.

Monitoreo de la integridad de los archivos

Monitoree los cambios críticos en archivos/carpetas confidenciales con las alertas en tiempo real. Obtenga información detallada como "quién hizo el cambio, qué se cambió, cuándo y desde dónde" con los informes predefinidos.

Recopilación de logs

Recopiles datos de log de forma centralizada de los servidores o estaciones de trabajo Windows, servidores Linux/Unix, dispositivos de red (es decir, routers, switches y firewalls) y aplicaciones utilizando métodos con agente y sin agente.

Análisis de logs

Analice los datos de log de diversas fuentes en toda la red. Detecte anomalías, supervise los eventos de seguridad críticos y monitoree los comportamientos de los usuarios con informes predefinidos, dashboards intuitivos y alertas instantáneas.

Análisis forenses de logs

Realice un análisis forense exhaustivo para rastrear los ataques e identificar la causa raíz de los incidentes. Guarde las consultas de búsqueda como un perfil de alerta para mitigar las amenazas futuras.

¿Necesita otras funciones? Cuéntenos si desea que 
EventLog Analyzer tenga otras funciones integradas, nos encantaría escucharlas. Haga clic aquí para continuar

Casos de éxito:

Nombre: Feliz Colón
Cargo: Director de infraestructura y Ciberseguridad
Empresa: Assertus
Testimonio: Las herramientas de manageEngine presentan la característica de ser bastante ajustables a las necesidades de cada empresa. Ha sido muy provechoso para la compañía la unión de estas tecnologías.

>

Nombre: Kelvin Flete
Cargo: Subgerente de Gestión de Moniotreo y Gestión de incidentes de Seguridad
Empresa: Banco Vimenca
Testimonio: Crean soluciones que van acorde al tiempo, a lo que las organizaciones necesitan. Son muy buenas las soluciones que desarrollan, y además son muy asequibles en temas de costos.

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas