Gestión de logs de eventos de Windows y Syslog con EventLog Analyzer

Importancia de la gestión de logs

Gestión de logs: Un prerrequisito para garantizar la seguridad de la red

Los logs proporcionan información de primera mano sobre las actividades de la red. La gestión de logs garantiza que los datos de la actividad de la red ocultos en los logs se conviertan en información de seguridad significativa y procesable. La gestión de logs es un requisito previo que el administrador de seguridad de la red debe cumplir para mantener la red protegida.

¿En qué consiste la gestión de logs?

La gestión de logs comprende la recopilación de logs, el almacenamiento seguro, la normalización, el análisis, los informes y la generación de alertas.

Recopilación de logs

La recopilación de logs debe ser poco intrusiva.
Los logs se deben recopilar de un conjunto diverso de dispositivos, servidores y aplicaciones disponibles en la red.
La recopilación de logs se debe realizar preferiblemente sin un agente. En algunos entornos de red, la recopilación de logs con agente debería estar disponible de forma opcional.

EventLog Analyzer es compatible con las siguientes fuentes de logs y datos:

Plataformas de base de datos

Routers y switches

Cisco
Hewlett-Packard

Escáneres de vulnerabilidades

Nessus
Nmap
Nexpose
OpenVAS
Qualys

Servidores web

Hipervisores

Sistemas Linux y Unix

Linux
IBM AIX
HP UX
Solaris

Firewalls, NGFWs, IDS, e IPS

Soluciones de seguridad de endpoints

ESET Antivirus
Kaspersky Antivirus
Microsoft Antimalware
Norton Antivirus
Sophos Antivirus

Almacenamiento de logs seguro

Los datos de log se deben almacenar en el archivo para el análisis forense y para cumplir con los requisitos normativos.
El almacenamiento de los datos de log debe estar protegido (por ejemplo, mediante encriptación)
Además, el almacenamiento debe ser a prueba de manipulaciones
La duración de la retención debe ser flexible (preferiblemente configurable por el usuario)
La ubicación y los medios de almacenamiento también deben ser flexibles (medios de sólo lectura, sistema de almacenamiento masivo, etc.)

Normalización de logs

Los logs de fuentes heterogéneas se deben normalizar para tener un formato común. Esto es necesario para el análisis y la correlación.

Análisis de logs

Los logs se deben analizar para obtener un panorama general de los eventos de seguridad de la red.

Incluso, los logs se pueden correlacionar entre varios dispositivos para obtener una visión integral de los eventos de la red.

Generación de informes y alertas

Los logs se analizan para generar informes y alertas

Debe haber informes preconfigurados, personalizables, personalizados y programados disponibles en distintos formatos y ser distribuibles.
Las alertas se deben notificar en tiempo real. Debería haber más mecanismos de notificación e incluso se debería ejecutar otro programa para tomar medidas correctivas

La gestión de logs es una parte integral del monitoreo y la seguridad de la red.

EventLog Analyzer es la solución ideal para todas sus necesidades de gestión de logs.

¡Gracias!

¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descargue manualmente aquí

Gestión de logs