El analizador de logs IIS es una herramienta de línea de comandos que toma como entrada una expresión de tipo SQL y emite los datos que coinciden con la consulta del usuario. El analizador de logs puede utilizarse para consultar los archivos de log, los archivos XML, los archivos CSV y todas las demás fuentes de datos importantes del sistema operativo Windows, como el log de eventos, Active Directory, el Registro y el sistema de archivos.
Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Las empresas dependen en gran medida de los servidores Microsoft Internet Information Services (IIS) para alojar sus páginas y aplicaciones web, y también para almacenar sus archivos. Es importante que sus servidores IIS, tanto web como FTP, estén debidamente protegidos. Una forma de monitorear constantemente el bienestar de sus servidores es implementando una herramienta de gestión de logs que pueda analizar, indexar y hacer un uso completo de los logs en formato W3C Extended de IIS.
EventLog Analyzer, nuestra herramienta de gestión de logs, puede extraerlo todo de cada log de su entorno de TI. Tras desglosar los logs del servidor IIS, EventLog Analyzer crea informes para proporcionarle datos procesables. Cuando quiera elegir un informe concreto entre los miles disponibles, los grupos de informes claramente clasificados le permitirán saber exactamente dónde buscar.
EventLog Analyzer le ayuda a sacar el máximo partido de los logs de IIS
Compatible con el formato de log W3C de IIS
EventLog Analyzer es compatible con más de 750 fuentes de log, incluido el formato W3C Extended. La solución lo facilita recopilando, analizando de forma sintáctica, indexando y analizando los logs de sus servidores IIS sin ninguna configuración adicional. También genera informes tras analizar de forma sintáctica los logs del servidor IIS para proporcionarle información procesable. Recopile y analice logs universales de cualquier tipo, independientemente de su origen y formato.
Analizador de logs personalizado
El analizador de logs personalizado de EventLog Analyzer lee y extrae automáticamente los logs de los campos no identificados para ayudar al análisis de los logs. Incluso en los formatos de log de aplicaciones no compatibles o de terceros, se recopilan algunos campos básicos y se le da la opción de añadir un nuevo campo si es necesario. Reconoce y extrae los campos necesarios de cualquier log sin procesar, independientemente de su formato. Utiliza las funciones de análisis sintáctico predeterminadas para los campos comunes e indexa los nuevos campos mediante un analizador de logs personalizado.
Analiza los campos clave de forma predeterminada
El analizador de logs de IIS extrae de manera predeterminada campos como la dirección IP del cliente y del servidor, la fecha y la hora del evento, el nombre del servidor y el número de puerto, la consulta URI cliente-servidor y el origen. Si desea extraer un nuevo campo de un log, puede entrenar al analizador sintáctico para que lo busque y lo extraiga. Simplemente introduzca el patrón estándar que sigue el campo y el analizador sintáctico comenzará a extraer la información necesaria.
Simplifica la creación de patrones
No dedique tiempo a la creación manual de patrones. EventLog Analyzer indexa los logs de forma flexible utilizando campos predeterminados o campos personalizados. Le permite validar y editar los patrones creados previamente en un abrir y cerrar de ojos. Inicia automáticamente la indexación y extracción de los nuevos datos de campo, cuando se genera un patrón la próxima vez que se importe el mismo tipo de log. Los patrones pueden modificarse para indexar los nuevos campos o para dejar de indexar los campos existentes en cualquier momento.
Correlaciona los eventos en tiempo real
Correlacione todos los datos de logs de su red de TI y detecte anomalías gracias al potente motor de correlación de EventLog Analyzer. La solución contiene 30 reglas de correlación predefinidas para identificar eficientemente patrones de ataque conocidos dentro de sus logs IIS. Además, también puede personalizar y definir reglas de correlación para crear nuevas reglas de ataque. Si se detecta alguna actividad maliciosa en su servidor de log IIS, el sistema de gestión de incidentes emite alertas de seguridad al administrador de seguridad.
Soluciones relacionadas ofrecidas por EventLog Analyzer
Gestione de forma centralizada los datos de logs de eventos de los dispositivos Windows, incluyendo estaciones de trabajo, servidores y servidores de terminales, para satisfacer las necesidades de auditoría. Luche contra los ataques a la seguridad con alertas en tiempo real y correlación de eventos.
Gestión de syslog
Recopile y analice los datos Syslog de routers, switches, firewalls, IDS/IPS, servidores Linux/Unix, etc. Obtenga informes detallados de cada evento de seguridad. Reciba alertas en tiempo real de anomalías y violaciones a la seguridad.
Monitoreo de usuarios privilegiados
Monitoree y controle las actividades de los usuarios privilegiados para cumplir con los requisitos PUMA. Obtenga informes out-of-the-box sobre actividades críticas como fallos de inicio de sesión, motivo del fallo de inicio de sesión y mucho más.
Inteligencia contra amenazas
Reciba alertas instantáneas cuando fuentes IP maliciosas interactúen con su red. EventLog Analyzer contiene inteligencia contra amenazas procedente de fuentes contra amenazas internacionales como STIX, TAXII y AlienVault OTX.
Gestión del cumplimiento de TI
Cumpla los estrictos requisitos de los mandatos normativos, a saber, PCI DSS, FISMA, HIPAA y otros, con informes y alertas predefinidos. Personalice los informes existentes o cree informes nuevos para satisfacer las necesidades de seguridad internas.
Análisis forense de logs
Realice análisis forenses en profundidad para hacer backtrack a los ataques e identificar la causa raíz de los incidentes. Guarde las consultas de búsqueda como perfil de alerta para mitigar futuras amenazas.
5 razones para elegir EventLog Analyzer para el análisis sintáctico de logs IIS
1. Gestión integral de logs
Gestione de forma centralizada los logs de más de 750 fuentes para ver todos los datos de logs de seguridad de su red en una única consola.
2. Auditoría exhaustiva e informes
Audite cada entidad de su red y obtenga un resumen general detallado de lo que ocurre en la red en forma de dashboards e informes intuitivos.
3. Un potente motor de correlación
Detecte las anomalías de la red y trace las amenazas a la seguridad con un potente motor de correlación que contiene más de 30 reglas de correlación predefinidas y un creador de reglas personalizadas de arrastrar y soltar
4. Gestión automatizada de incidentes
Asigne tickets en una consola externa de mesa de ayuda para eventos críticos de seguridad con el fin de acelerar la resolución de incidentes.
5. Inteligencia aumentada contra amenazas
Detecte direcciones IP, URL o interacciones de dominio maliciosas con la base de datos global de inteligencia sobre amenazas IP integrada y el procesador de fuentes de STIX/TAXII.
Preguntas frecuentes
El análisis sintáctico de archivos de log ayuda a dividir los datos de logs sin procesar en trozos para facilitar su almacenamiento, manipulación y análisis. Le ayuda a descubrir las tendencias y los patrones de los eventos de log para obtener información procesable.
Analizar y detectar manualmente los incidentes de seguridad es agotador y a la vez es bastante difícil obtener información significativa a partir de millones de datos de log. Una herramienta de análisis sintáctico de logs IIS como EventLog Analyzer recopila, analiza y presenta una gran cantidad de datos de logs en un dashboard GUI intuitivo y centralizado que hace que el proceso de análisis de logs IIS sea más fluido y sencillo.
