Completa herramienta de auditoría e
informes de logs para sistemas Linux

Descargar
Home » Características » Reenvío de syslog

HomeCaracterísticasAuditoría e informes de Linux

Funciones clave

Monitoree los logs de Linux desde una consola central

Monitor Linux logs from a central console

Recopile logs de dispositivos Linux, así como de otras fuentes de logs, y monitoréelos desde una única consola para comprender fácilmente las actividades de su red. EventLog Analyzer automatiza la agregación de logs procedentes de distintas fuentes, incluyendo syslogs de Linux, logs de eventos de Windows, aplicaciones, dispositivos de red, bases de datos y servidores. El monitoreo de log en tiempo real le proporciona un control total sobre la seguridad y la gestión de su red.

Audite las actividades de inicio de sesión en dispositivos Linux

Audit logon activities in Linux devices

Manténgase al tanto de los eventos de seguridad críticos que se produzcan en su red con las funciones de auditoría en tiempo real de EventLog Analyzer. La herramienta de gestión de logs de Linux supervisa todos los procesos de Linux, incluyendo el historial de inicio y cierre de sesión del sistema, los cambios en las cuentas y grupos de usuarios, las ejecuciones del comando sudo y las acciones y errores en FTP y servidores de correo electrónico Linux para identificar oportunamente cualquier amenaza potencial para la seguridad.

¿Quiere gestionar los logs de
Linux en la nube?

Registrarse gratis

Genere informes exhaustivos sobre las actividades del sistema Linux

Generate exhaustive reports on Linux system activities

Satisfaga los requisitos de cumplimiento de TI para los distintos mandatos normativos y las políticas de auditoría interna de su organización con las plantillas de informes y el generador de informes personalizados disponibles en EventLog Analyzer. Contiene más de 100 informes predefinidos para sistemas Linux, incluyendo los informes de errores del servidor, uso del servidor y seguridad. Puede personalizar, programar y exportar estos informes fácilmente disponibles para adaptarlos a sus necesidades.

Supervise y analice los eventos de seguridad relevantes con la correlación de logs

Track and analyze security events of interest with log correlation

Correlacione y analice eventos clave de todos sus sistemas Linux con el motor de correlación de eventos de EventLog Analyzer. La solución contiene más de 30 reglas de correlación pre-integradas, diseñadas para detectar ataques cibernéticos comunes como ataques de fuerza bruta, inyecciones SQL, bloqueos de cuentas, ataques a servidores web, y mucho más. También cuenta con un creador de correlaciones personalizadas de arrastrar y soltar que le permite configurar reglas específicas para su red. El potente motor de búsqueda de logs con opciones de búsqueda básicas y avanzadas también ayuda a localizar rápidamente las entradas de log maliciosas para mitigar los ataques.

Gestione y resuelva los incidentes de seguridad

Manage and resolve security incidents

Asegúrese de resolver el problema a tiempo con los flujos de trabajo de incidentes que definen la secuencia de acción para los distintos tipos de incidentes de seguridad que se pueden producir en sus sistemas Linux. EventLog Analyzer detecta amenazas y eventos de ciberseguridad, los analiza, clasifica su nivel de gravedad y alerta a los miembros pertinentes del equipo. La solución también se puede integrar con herramientas externas de tickets para agilizar la resolución de incidentes.

Otras funciones

SIEM

EventLog Analyzer ofrece funciones de gestión de log, monitoreo de la integridad de los archivos y correlación de eventos en tiempo real en una única consola que ayuda a satisfacer las necesidades de SIEM, a combatir los ataques a la seguridad y a prevenir las violaciones de la seguridad de los datos.

Monitoreo del log de eventos de Windows

Analice los datos del log de eventos para detectar eventos de seguridad como cambios en archivos/carpetas, cambios en el registro, etc. Estudie los ataques DDoS, Flood, Syn y Spoof de forma exhaustiva con los informes predefinidos.

Análisis de logs de aplicaciones

Analice el log de aplicaciones de los servidores web IIS y Apache, las bases de datos Oracle y MS SQL, las aplicaciones DHCP de Windows y Linux, etc. Mitigue los ataques a la seguridad de las aplicaciones con informes y alertas en tiempo real.

Auditoría de logs de Active Directory

Monitoree todo tipo de datos de log de la infraestructura de Active Directory. Controle los incidentes de fallo en tiempo real y cree informes personalizados para monitorear eventos específicos de Active Directory que son de su interés.

Monitoreo de usuarios privilegiados

Monitoree y controle las actividades de los usuarios privilegiados para cumplir con los requisitos de PUMA. Obtenga informes out-of-the-box sobre las actividades críticas, como los fallos de inicio de sesión, el motivo del fallo de inicio de sesión, etc.

Análisis forenses de logs

Realice un análisis forense exhaustivo para rastrear los ataques e identificar la causa raíz de los incidentes. Guarde las consultas de búsqueda como un perfil de alerta para mitigar las amenazas futuras.

¿Necesita otras funciones? Cuéntenos si desea que

EventLog Analyzer tenga otras funciones integradas, nos encantaría escucharlas. Haga clic aquí para continuar

Preguntas frecuentes

Los logs del sistema operativo Linux contienen varios archivos de log con información detallada sobre los eventos que se producen en la red. Cada acción que se realiza en su servidor se puede rastrear con los logs, incluyendo los eventos del kernel, los intentos de inicio de sesión, las acciones de los usuarios y mucho más. Puede encontrar los logs en su sistema Linux en el directorio /var/log. El directorio contendrá los logs del sistema operativo, de los servicios y de las aplicaciones que se ejecuten en el sistema. Estos son algunos de los archivos de log más importantes que debería monitorear:

  • /var/log/auth.log: Contiene los detalles de los intentos de autenticación fallidos y correctos.
  • /var/log/wtmp.log: Contiene información de inicio de sesión, cierre de sesión y reinicio.
  • /var/log/lastlog.log: Contiene los datos de inicio de sesión con fecha y hora de cada usuario del sistema.

Las auditorías de logs en tiempo real y los informes de las actividades de la red pueden ayudar a los administradores de red a encontrar anomalías en los eventos de red tan pronto como se producen. Esto no sólo le ayudará a superar los cuellos de botella operativos y de seguridad, sino también a prevenir eficazmente los ciberataques en la red. Los informes también pueden ayudar a las organizaciones a cumplir fácilmente las normativas y los requisitos de auditoría interna.

EventLog Analyzer, una completa solución de gestión de syslog, monitorea todos los logs para mantener un entorno Linux seguro. Supervisa las siguientes acciones en los sistemas Linux:

  • Actividades de inicio de sesión y cierre de sesión: Supervisa todos los inicios y cierres de sesión, incluidos los métodos individuales de inicio de sesión como SU, SSH y FTP
  • Intentos de inicio de sesión fallidos: Supervisa todos los intentos fallidos de inicio de sesión y revela los usuarios con más intentos fallidos y errores de autenticación consecutivos
  • Gestión de cuentas de usuario: Descubra todas las cuentas y grupos de usuarios que hayan sido añadidos, eliminados, o renombrados.
  • Auditoría de unidades extraíbles: Audita el uso de dispositivos extraíbles en sistemas Linux.
  • Comandos sudo: Supervisa todos los comandos sudo ejecutados correctamente, fallidos y utilizados con frecuencia.
  • Actividades del servidor de correo Linux: Monitorea los patrones de uso del servidor de correo electrónico; las tendencias asociadas con los correos electrónicos enviados y recibidos; y los mensajes de error como buzón no disponible, almacenamiento insuficiente, secuencia de comandos incorrecta y más.
  • Eventos del sistema Linux: Supervisa los eventos importantes del sistema, incluyendo la detención o el reinicio de los servicios syslog, el espacio en disco insuficiente y las ejecuciones del comando yum.
  • Otros eventos: Supervisa las actividades de FTP, los montajes de sistemas de archivos de red correctos y denegados, las tareas cron, los errores, las amenazas a la seguridad y mucho más.

Realice auditorías de logs de Linux en tiempo real con EventLog Analyzer.

Descargar

EventLog Analyzer cuenta con la confianza de:

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain
TestimoniosCasos de estudio

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas