Detecte las amenazas en Windows en tiempo real
Aproveche el avanzado sistema de detección de amenazas de EventLog Analyzer para mantener la ventaja frente a las amenazas emergentes.
Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Abordar las amenazas puede resultar abrumador, dado que constantemente aparecen nuevas amenazas y es difícil acabar por completo con las ya conocidas. Independientemente de lo sofisticadas que sean las amenazas o de a cuántas se enfrenten las organizaciones, la capacidad de identificarlas es clave para proteger cualquier organización. Sin embargo, analizar cada amenaza identificada no es factible ni asequible. No se puede analizar fácilmente una amenaza porque a veces no se sabe distinguir entre una amenaza real y un falso positivo.
El sistema de detección de amenazas de EventLog Analyzer fue diseñado para que los administradores de seguridad pudieran superar todas estas dificultades prácticas. EventLog Analyzer consolida la información que procede de las herramientas de seguridad —como escáneres de vulnerabilidades, herramientas de protección de seguridad de endpoints y dispositivos de seguridad perimetral— y genera datos comprensibles que se pueden utilizar para decidir qué amenazas se deben marcar.
Escáneres de vulnerabilidades
EventLog Analyzer es compatible con varios escáneres de vulnerabilidades, incluyendo Nessus, Qualys, OpenVas y NMap. Gracias a los intuitivos informes de vulnerabilidades, es muy fácil evaluar los fallos de seguridad asociados a puertos, dispositivos, grupos, servicios y protocolos. Estos informes ayudan a EventLog Analyzer a identificar el tipo de ataque para decidir si es importante o sólo una falsa alarma.
Aplicaciones de inteligencia sobre amenazas
EventLog Analyzer analiza los datos de log de las aplicaciones de inteligencia sobre amenazas para identificar eventos de seguridad críticos como ataques de malware, IP de origen y de destino, escaneos de puertos, virus y sensores activos. Este proceso ayuda a la hora de evaluar el flujo de ataques externos a la seguridad. Esta información forma parte del rompecabezas para determinar los posibles ataques a la red. EventLog Analyzer es compatible out-of-the-box con las soluciones FireEye y Symantec Endpoint Protection.
Aplicación para la prevención de pérdida de datos (DLP)
EventLog Analyzer examina los datos de log de las aplicaciones de Symantec DLP para proporcionar información detallada sobre los principales remitentes, destinatarios, protocolo utilizado, datos de destino y propietarios de los datos. Correlaciona la información sobre el acceso a datos confidenciales con información detallada de los escáneres de vulnerabilidades y las aplicaciones de inteligencia sobre amenazas para detectar amenazas potenciales.
Plataforma de inteligencia sobre amenazas
EventLog Analyzer mitiga los ataques detectando una amplia gama de IP maliciosas. Para ello, se integra con las diez principales fuentes de código abierto para incluir más de 600 millones de IP en listas negras mundiales. En cuanto una IP sospechosa interactúa con la red, EventLog Analyzer envía notificaciones en tiempo real por correo electrónico o SMS. De este modo, la plataforma de inteligencia sobre amenazas de EventLog Analyzer actúa de forma proactiva y garantiza una mitigación rápida y eficiente de las amenazas.