Auditoría de la actividad de los usuarios privilegiados

Monitoree y audite fácilmente las actividades de los usuarios privilegiados.

Descargar
Home » Features

HomeCaracterísticasAuditoría de la actividad de los usuarios privilegiados

Las cuentas de usuarios privilegiados tienen acceso sin restricciones a todos los servidores, aplicaciones y bases de datos críticos de las empresas, incluyendo los permisos para crear o eliminar perfiles de usuario y gestionar los privilegios de los usuarios. Esto plantea un reto de seguridad importante para una organización, porque cuando las cuentas de usuarios privilegiados se ven comprometidas, pueden causar daños irreparables a la organización.

Amenazas a las que se enfrenta

Las cuentas de usuarios privilegiados son objetivos atractivos para los hackers. Cuando los hackers se apoderan de estas cuentas, pueden utilizarlas para acceder a todas las aplicaciones críticas para el negocio y a los datos confidenciales de su propiedad. Los ataques internos se producen cuando los usuarios privilegiados negligentes o malintencionados violan las normas de cumplimiento. Para prevenir este tipo de incidentes, las cuentas de los usuarios privilegiados se deben someter a auditorías minuciosas para obtener una visión de 360 grados de sus actividades.

Informes de auditoría de usuarios privilegiados

EventLog Analyzer ofrece informes de auditoría de usuarios privilegiados que ayudan a identificar los comportamientos de los usuarios que puedan indicar un abuso de privilegios. Estos informes son muy útiles para las investigaciones forenses porque ayudan a rastrear los ataques hasta encontrar las brechas de seguridad del sistema que les permitieron entrar. En resumen, los informes de auditoría de usuarios privilegiados pueden proporcionar sólidas funciones de monitoreo y auditoría de usuarios privilegiados sin afectar a la productividad de la empresa.

Informes detallados e intuitivos

Los informes de auditoría de usuarios privilegiados proporcionan una vista panorámica de todas las actividades de los usuarios y se presentan en estilos intuitivos para resaltar los comportamientos que se desvían de los patrones de acceso normales. Estos informes se clasifican de dos maneras:

  • Resumen general de la actividad del usuario: Muestra gráficamente los eventos de actividad del usuario para los dispositivos. Si es necesario, los resultados se pueden filtrar por dispositivo.
  • Informes basados en el usuario: Representa los eventos de actividad del usuario para un usuario específico o un grupo de usuarios. Filtre los resultados por dispositivo, si es necesario

Cada uno de estos informes se representa gráficamente para ayudar a auditar las actividades de los usuarios. También se pueden exportar en varios formatos, según sea necesario. EventLog Analyzer también permite mostrar los logs sin procesar de los eventos filtrados para analizar la pista de auditoría.

Informes disponibles

Inicios de sesión del usuario | Cierres de sesión del usuario | Inicios de sesión fallidos | Validación de cuenta de usuario exitosa | Validación de cuenta de usuario fallida | Log de auditoría borrado | Cambios en la política de auditoría | Acceso a objetos | Cambios en las cuentas de usuario y Cambios en el grupo de usuarios.

Sepa lo que están haciendo sus usuarios privilegiados.

Descargar

EventLog Analyzer cuenta con la confianza de:

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain
TestimoniosCasos de estudio

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas