- Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.Benjamin ShumakerVicepresidente de TI/ ISOCredit Union de Denver
- La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.Joseph Graziano, MCSE CCA VCPIngeniero de red SeniorCitadel
- EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.Joseph E. VerettoEspecialista de revisión de operaciones
Oficina de sistemas de la informaciónDepartamento de Transportes de Florida - Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusosJim LloydGerente de sistemas de la informaciónBanco First Mountain
Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Inicio » Características » Análisis de amenazas avanzado
El panorama actual de la seguridad de TI es tan volátil que los equipos de seguridad a menudo luchan por seguirle el ritmo. Utilizando un sistema de detección de intrusiones (IDS) heredado y basado en firmas, las organizaciones pueden detectar y frustrar las amenazas con patrones similares a las amenazas ya conocidas.
Sin embargo, estos sistemas tienen dificultades para detectar nuevos tipos de amenazas con patrones nunca vistos. Para cerrar esta brecha, las organizaciones deben utilizar una herramienta de seguridad que pueda integrarse con un repositorio de amenazas que se actualice constantemente con todos los incidentes recientes detectados en todo el mundo.
Potenciar EventLog Analyzer al integrarlo con la fuente contra amenazas de Webroot
EventLog Analyzer, una herramienta de gestión de logs, tiene varias funciones que la convierten en una potente herramienta de seguridad. Una de ellas es su motor de correlación, capaz de anticipar las amenazas de seguridad de la red e integrarse con la base de datos de amenazas de Webroot.
A pesar de la disponibilidad de fuentes contra amenazas de código abierto, las fuentes de terceros, como Webroot, contienen una lista más refinada de amenazas, ya que reciben constantemente actualizaciones de software de los endpoints en todo el mundo. A cada IP, URL o dominio malicioso que se actualiza en la fuente de información se le asigna una puntuación de reputación que denota lo grave que podría ser la amenaza potencial.
EventLog Analyzer aprovecha la información de las fuentes contra amenazas correlacionándola con la información de log recopilada. Esto garantiza que los administradores reciban una alerta cuando una dirección IP o URL maliciosa de la fuente de información inicie una conexión con su red.
Analizar amenazas de forma exhaustiva usando EventLog Analyzer
EventLog Analyzer tiene una pestaña dedicada que enumera todas las IP, URL y dominios maliciosos que se han detectado. Si un administrador sospecha de una fuente maliciosa en particular y quiere investigarla más a fondo, EventLog Analyzer proporciona más contexto obteniendo datos cruciales de la fuente, como la primera y la última vez que se detectó, el número de veces que se detectó y su puntuación de reputación.
También ofrece una sugerencia sobre cómo manejar la fuente maliciosa. Con toda esta información a la mano, los administradores pueden priorizar las fuentes según sus niveles de gravedad y decidir el siguiente curso de acción.
Al combinar la gran cantidad de información de los logs recopilados y la base de datos de fuentes contra amenazas globales, EventLog Analyzer proporciona a los equipos de seguridad toda la información que necesitan para tomar medidas preventivas contra las amenazas a la seguridad de la red.
Proteja su red de ciberataques avanzados.
Otras funciones
Gestión del servidor de syslog
EventLog Analyzer recopila y analiza los datos de log de los servidores Linux/Unix para proporcionar informes sobre la marcha que ayuden a detectar comportamientos sospechosos, actividades anómalas del syslog, etc.
Análisis de logs de aplicaciones
Analice el log de aplicaciones de los servidores web IIS y Apache, las bases de datos Oracle y MS SQL, las aplicaciones DHCP de Windows y Linux, etc. Mitigue los ataques a la seguridad de las aplicaciones con informes y alertas en tiempo real.
Auditoría de logs de Active Directory
Monitoree todo tipo de datos de log de la infraestructura de Active Directory. Controle los incidentes de fallo en tiempo real y cree informes personalizados para monitorear eventos específicos de Active Directory que son de su interés.
Monitoreo de usuarios privilegiados
Monitoree y controle las actividades de los usuarios privilegiados para cumplir con los requisitos de PUMA. Obtenga informes out-of-the-box sobre las actividades críticas, como los fallos de inicio de sesión, el motivo del fallo de inicio de sesión, etc.
Gestión del servidor de impresión
Monitoree y audite el servidor de impresión con informes detallados sobre los documentos impresos, los intentos de imprimir documentos sin el permiso adecuado, los trabajos de impresión fallidos y sus causas, entre otros
Gestión del cumplimiento de TI
Cumpla con los estrictos requisitos de los mandatos reglamentarios, como PCI DSS, FISMA, HIPAA, entre otros, con los informes y alertas predefinidos. Personalice los informes existentes o cree otros nuevos para satisfacer las necesidades de seguridad internas.
¿Necesita otras funciones? Cuéntenos si desea que
EventLog Analyzer tenga otras funciones integradas, nos encantaría escucharlas. Haga clic aquí para continuar