Versión gratuita
Características
Gestión de logs
- Gestión de logs
- Gestión de logs de eventos
- Gestión de Syslog
- Colección de logs
- Recopilación de logs sin agente
- Recopilación de logs basada en agentes
- Análisis de logs
- Archivado de logs
- Auditoría de logs de eventos
- Gestión de logs remotos
Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs IIS
- Analizador de logs de VMware
- Auditoría de logs de eventos de Hyper V
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs MySQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la actividad de la base de datos
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de bases de datos de Oracle
Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de SOX
- Auditoría de cumplimiento ISO 27001
- Auditoría de cumplimiento de HIPAA
- Auditoría de cumplimiento de PCI
- Auditoría de cumplimiento de FISMA
- Auditoría de cumplimiento de GLBA
- Auditoría de cumplimiento de GPG
- Auditoría de cumplimiento de ISLP
- Informes de cumplimiento de CCPA
- Software de cumplimiento de CCPA
- Informes de cumplimiento de Cyber Essentials
- Informes para el nuevo cumplimiento normativo
- Personalización de informes de cumplimiento
SIEM
- Gestión de eventos e información de seguridad (SIEM)
- Inteligencia de amenazas
- Procesador de alimentos STIX / TAXII
- Gestión de logs del servidor
- Monitoreo de logs de eventos
- Monitoreo de la integridad de los archivos
- Monitoreo de integridad de archivos de Linux
- Lista blanca de amenazas
- Análisis de amenazas avanzado
- Gestión de seguridad de logs
- Log Forense
- Sistema de gestión de incidentes
- Gestión de logs de aplicaciones
- Correlación de eventos en tiempo real
- Detectar amenazas en Windows
- Mitigación de amenazas externas
- Informes de amenazas de Malwarebytes
- Inteligencia de amenazas FireEye
Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Auditoría de dispositivos Solaris
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Monitoreo de logs de interruptores de Arista
- Analizador de logs de firewall
- Monitoreo del tráfico de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de dispositivos Barracuda
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Análisis de logs de NetScreen
- Monitoreo de tráfico WatchGuard
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Monitoreo de logs F5
Gestión de logs de endpoint
- Auditoría de disco extraíble
- Auditoría de análisis de vulnerabilidades
- Herramienta de informes OpenVAS
- Análisis de logs de antivirus
- Análisis de logs de Symantec Endpoint Protection
- Gestión de logs de endpoints de McAfee
Informes de seguimiento del sistema y del usuario
- Informes de logs de Active Directory
- Monitoreo de la sesión de usuario
- Informes de EventLog predefinidos
- Informes de EventLog personalizados
- Auditoría del registro de Windows
- Auditoría de actividad de usuarios privilegiados
Más características
- Alertas de eventos en tiempo real
- Aplicación de servidor de impresión
- Tendencias de eventos históricoss
- Autenticacion de usuario
- Autenticación de dos factores
- Auditoría e informes de Linux
- Auditoría de dispositivos Syslog
- Respuesta automatizada a incidentes
- Visualización de logs
Recursos

Related Products

Herramienta de auditoría de logs de Microsoft SQL Server

La auditoria de la base de datos realizada manualmente, es una tarea titánica. La mejor manera de hacer esto es con una herramienta de bases de datos que simplifique la auditoría y el monitoreo de la actividad. Esta solución también ayuda a los administradores de bases de datos a identificar instantáneamente la causa raíz de cualquier problema operativo y a detectar el acceso no autorizado a datos confidenciales en tiempo real.

Auditoría de logs de Microsoft SQL Server con EventLog Analyzer

EventLog Analyzer es una herramienta que ayuda en todos los pasos para realizar una auditoría de Microsoft SQL y en el monitoreo de todas las actividades, accesos y cambios de cuentas. Estas son algunas de las características clave de EventLog Analyzer.

Detección automática de servidores SQL: Descubra automáticamente todos los servidores SQL de su red.
Informes predefinidos: Realice auditorías con informes predefinidos que brindan información detallada sobre consultas de lenguaje de definición de datos (DDL) y lenguaje de manipulación de datos (DML).
Alertas en tiempo real: Reciba alertas instantáneas sobre el acceso no autorizado a datos confidenciales en el servidor de base de datos.
Administración de SQL Server: Administre las cuentas de SQL Server al monitorear los cambios realizados en las cuentas de usuarios privilegiados.
Tablero comprehensivo: Vea las detalles de logs recopilados en la forma de gráficos y diagramas para analizar la causa raíz de eventos de seguridad.

Informes de auditoría DDL de servidor SQL:

Realice un seguimiento de los cambios que ocurren en el nivel estructural de la base de datos, como cambios en las tablas, vistas, procedimientos, esquema y más.
Con informes gráficos intuitivos, obtenga los detalles de quién hizo qué cambio, cuándo y desde dónde.
Reciba notificaciones por email o SMS en tiempo real sobre cualquier cambio de nivel de DDL.

Informes de auditoría SQL disponibles

Created Databases | Dropped Databases | Altered Databases | Created Tables | Dropped Tables | Altered Tables | Created Views | Dropped Views | Altered Views | Created Stored Procedures | Dropped Stored Procedures | Altered Stored Procedures | Created Index | Dropped Index | Altered Index | Created Triggers | Dropped Triggers | Altered Triggers | Created Schemas | Altered Schemas | Dropped Schemas

Auditoría de actividades DML de SQL Server:

Audite las actividades de nivel funcional que suceden en su base de datos con los informes predefinidos de EventLog Analyzer.
Conozca cuándo se ejecutan las consultas funcionales, quién las ejecutó y dónde.
Realice un seguimiento instantáneo de todas las actividades de cambio, como la actualización, eliminación de datos o la adición de nuevas entradas.

Informes de auditoría SQL disponibles

Selected Tables | Inserted Tables | Updated Tables | Deleted Tables | Execute Command | Recieve Command | Check reference command executed | Inserted Schemas | Selected Schemas | Updated Schemas | Deleted Schemas

Auditoría de cuentas de SQL Server:

La administración y auditoría de las cuentas del servidor de la base de datos es fundamental para configurar las autorizaciones de los recursos en su base de datos. EventLog Analyzer simplifica la gestión de cuentas de su base de datos con alertas en tiempo real e informes predefinidos para:

Realizar un seguimiento de cada cambio en cualquier cuenta con respecto a los usuarios, inicios de sesión y cierres de sesión, contraseñas y más.
Saber cuándo se crea, elimina o modifica una cuenta privilegiada.
Auditar las actividades de inicio y cierre de sesión y conozca las razones detrás de los errores de inicio de sesión.
Saber instantáneamente cuándo se cambia la contraseña de una cuenta crítica, y más.

Informes de auditoría SQL disponibles

User Created | User Dropped | User Altered | Login Created | Login Dropped | Login Altered | DataBase Role Created | DataBase Role Dropped | DataBase Role Altered | Application Role Created | Application Role Dropped | Application Role Altered | Credential Created | Credential Dropped | Credential Altered | Own Password Changes | Failed Own password changes | Password changes | Password changes Failed | Password resets | Password resets Failed | Own password resets | Failed Own password resets | Unlocked accounts | Enabled users | Disabled users

Auditoría de todas las actividades de SQL Server:

Con los informes de EventLog Analyzer, audite rápidamente las actividades de Microsoft SQL Server, como inicios, cierres, inicios de sesión, fallas de inicio de sesión y más.
Obtenga informes detallados sobre copia de respaldo, restauración, auditoría, especificaciones de auditoría, autoridades de administrador y más de la base de datos.
Conozca la frecuencia de las actividades de inicio de sesión y visualice patrones de tendencias de cualquier error.

Informes de auditoría SQL disponibles

Database backup report | Database restoration report | Transaction log backup report | Admin authority changes report | Permission changes report | Owner Changes report | Created server roles | Dropped server roles | Altered server roles | Created Server Audits | Dropped Server Audits | Altered server audits | Created Server Audit Specifications | Dropped Server Audit Specifications | Altered Server Audit Specifications | Created Database Audit Specifications | Dropped Database Audit Specifications | Altered Database Audit Specifications | Changed Audit Sessions | Shutdown and Failure Audits | Trace Audit C2 On | Trace Audit C2 Off | Started Trace Audits | Stopped Trace Audits | Server Startups | Server shutdowns | Logons | Failure logons | Logout Accounts | Top logons based on user | Top logons based on remote hosts | Top failure logons based on users | Top failure logons based on remote hosts | Logons Trend | Failed Logons Trend | Event Trend report

Mitigar los ataques de seguridad de SQL Server:

EventLog Analyzer ayuda a mitigar las brechas de seguridad internas y externas en tiempo real sobre varios ataques de seguridad que pueden ocurrir en su base de datos.

Proporciona informes detallados sobre ataques de denegación de servicio distribuido (DDoS) y inyección SQL, para realizar análisis forenses sobre cómo ocurrió el ataque.
Le alerta en tiempo real sobre eventos importantes, incluidos bloqueos de cuentas, abusos de privilegios, copia no autorizada de datos confidenciales y más, lo que le ayuda a reaccionar instantáneamente a las violaciones de seguridad.

Informes de auditoría SQL disponibles

Privilege abuses | Unauthorized copies of sensitive data | Account Lockouts | Storage media exposure | SQL Injection | Denial of Service

Auditoría de datos de usuario en servidores SQL:

Muchas empresas utilizan servidores SQL para almacenar los datos personales de sus clientes. EventLog Analyzer tiene varios informes que pueden ayudar en monitorear los cambios críticos realizados en sus servidores SQL, incluidos informes sobre:

Modificaciones realizadas a columnas que contienen información altamente confidencial.
Los permisos de cada usuario y los cambios de seguridad en SQL Server.
La hora a la que cada usuario inició sesión por última vez en SQL Server.

Informes de auditoría SQL disponibles

Column Modified | Delete Operations | Security Changes | Permissions Information | Last Login Time | Logins Information

Correlacionar los registros del servidor SQL

Muchas organizaciones utilizan la correlación para comprender la conexión entre diferentes logs que se originan en diferentes fuentes. El modulo de correlación de EventLog Analyzer identifica patrones de ataque dentro de sus logs. El módulo de correlación ofrece muchas funciones útiles, que incluyen:

Ver la secuencia cronológica de registros para cada patrón de ataque identificado.
Identificar patrones de ataques dentro de su red y tome medidas para mitigarlos.

Informes de auditoría SQL disponibles

Repeated SQL injection attempts in DB | Repeated SQL injection attempts | Suspicious SQL backup activity

La opción de búsqueda avanzada para logs de SQL

EventLog Analyzer tiene un módulo dedicado para la búsqueda de logs, donde puede encontrar logs como configuraciones incorrectas, errores de aplicaciones, etc. Utilice la búsqueda básica para identificar con precisión el log que provocó una actividad de seguridad y encontrar la hora exacta en la que ocurrió.

Utilice la búsqueda básica para identificar con precisión la entrada de registro exacta que provocó una actividad de seguridad y encuentre la hora exacta en la que ocurrió el evento de seguridad correspondiente.
Utilice la búsqueda avanzada para buscar ejecutando la búsqueda en varios grupos de criterios de búsqueda a la vez. Leer más

Cumplimiento de los mandatos regulatorios

Cumpla con regulaciones como GDPR, HIPAA, SOX, PCI-DSS utilizando el módulo de cumplimiento de EventLog Analyzer. Las plantillas de informes de cumplimiento predefinidas incluyen actividades de SQL como cambios de DDL, cambios de DML, cambios de cuentas y más, según lo exige la regulación. Un panel de cumplimiento dedicado muestra los eventos exitosos y fallidos junto con los casos de incumplimiento, si corresponde. También puede elegir entre alertas predefinidas para notificarle sobre problemas críticos de cumplimiento por email o SMS. Estas características le ayudarán a pasar rápidamente por las auditorías de cumplimiento.

EventLog Analyzer cuenta con la confianza de:

Los clientes hablan

Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.

Benjamin Shumaker

Vicepresidente de TI/ ISO

Credit Union de Denver
La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.

Joseph Graziano, MCSE CCA VCP

Ingeniero de red Senior

Citadel
EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.

Joseph E. Veretto

Especialista de revisión de operaciones
Oficina de sistemas de la información

Departamento de Transportes de Florida
Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos

Jim Lloyd

Gerente de sistemas de la información

Banco First Mountain

Testimonios Casos de estudio

Premios y reconocimientos

Un panel único y sencillo para la gestión integral de logs

Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos Productos relacionados

» Precios y comprase
» Déjenos asistirlo

» ¿Qué hay de nuevo?
» Premios y reconocimientos