Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Reenvío de syslog
Los dispositivos de red generan varios eventos que se registran localmente, donde pueden ser revisados y analizados por un administrador. Sin embargo, si su red alberga un gran número de dispositivos, recopilar los logs de eventos de cada uno de ellos llevaría mucho tiempo y sería poco práctico.
Syslog, o protocolo de registro del sistema, es un protocolo estándar que resuelve este problema enviando logs del sistema o mensajes de eventos a un servidor syslog central. Este protocolo está activado en la mayoría de los dispositivos de red, incluyendo routers, switches y firewalls. Syslog también está disponible en sistemas basados en Unix y Linux, y en servidores web como Apache.
EventLog Analyzer actúa como un servidor de syslog y recopila mensajes de eventos de los dispositivos de toda su red. También puede reenviar los logs recopilados a un servidor de terceros o a una aplicación de gestión de eventos e información de seguridad (SIEM).
Cómo funciona el reenviador de syslog en EventLog Analyzer
El reenviador de syslog en EventLog Analyzer está diseñado para recibir syslogs y enviar los datos al sistema apropiado. EventLog Analyzer escucha en el puerto designado del protocolo de datagramas de usuario (UDP), que por defecto es el puerto 513. Al recibir los logs, el reenviador de UDP en EventLog Analyzer reenvía la información al servidor de destino especificado. Los logs de los dispositivos syslog se reenvían como logs brutos, mientras que los logs de otras fuentes de eventos se convierten a RFC3164 o RFC5424, y se reenvían al host de destino deseado.
La mayor ventaja de EventLog Analyzer es que puede funcionar tanto como servidor de syslog como reenviador.
Las ventajas del reenvío de syslog
El reenvío de syslog ofrece una forma de garantizar que los eventos críticos se registren y almacenen en una ubicación separada del servidor original. El primer movimiento de un atacante tras comprometer un sistema es cubrir las huellas que dejó en el log, pero estos eventos reenviados estarán fuera de su alcance. La replicación de los logs recopilados en otro servidor se puede utilizar como respaldo si se pierden los datos originales. Los datos replicados también se pueden utilizar para cotejar si los datos originales han sido manipulados.
Otras funciones
SIEM
EventLog Analyzer ofrece funciones de gestión de log, monitoreo de la integridad de los archivos y correlación de eventos en tiempo real en una única consola que ayuda a satisfacer las necesidades de SIEM, a combatir los ataques a la seguridad y a prevenir las violaciones de la seguridad de los datos.
Monitoreo del log de eventos de Windows
Analice los datos del log de eventos para detectar eventos de seguridad como cambios en archivos/carpetas, cambios en el registro, etc. Estudie los ataques DDoS, Flood, Syn y Spoof de forma exhaustiva con los informes predefinidos.
Análisis de logs de aplicaciones
Analice el log de aplicaciones de los servidores web IIS y Apache, las bases de datos Oracle y MS SQL, las aplicaciones DHCP de Windows y Linux, etc. Mitigue los ataques a la seguridad de las aplicaciones con informes y alertas en tiempo real.
Auditoría de logs de Active Directory
Monitoree todo tipo de datos de log de la infraestructura de Active Directory. Controle los incidentes de fallo en tiempo real y cree informes personalizados para monitorear eventos específicos de Active Directory que son de su interés.
Monitoreo de usuarios privilegiados
Monitoree y controle las actividades de los usuarios privilegiados para cumplir con los requisitos de PUMA. Obtenga informes out-of-the-box sobre las actividades críticas, como los fallos de inicio de sesión, el motivo del fallo de inicio de sesión, etc.
Análisis forenses de logs
Realice un análisis forense exhaustivo para rastrear los ataques e identificar la causa raíz de los incidentes. Guarde las consultas de búsqueda como un perfil de alerta para mitigar las amenazas futuras.
¿Necesita otras funciones? Cuéntenos si desea que...
EventLog Analyzer tenga otras funciones integradas, nos encantaría escucharlo Haga clic aquí para continuar