Detecte las amenazas en Windows en tiempo real

Aproveche el avanzado sistema de detección de amenazas de EventLog Analyzer para mantener la ventaja frente a las amenazas emergentes.

Descargar
Home » Arquitectura de EventLog Analyzer
InicioCaracterísticasDetecte las amenazas en Windows en tiempo real

Abordar las amenazas puede resultar abrumador, dado que constantemente aparecen nuevas amenazas y es difícil acabar por completo con las ya conocidas. Independientemente de lo sofisticadas que sean las amenazas o de a cuántas se enfrenten las organizaciones, la capacidad de identificarlas es clave para proteger cualquier organización. Sin embargo, analizar cada amenaza identificada no es factible ni asequible. No se puede analizar fácilmente una amenaza porque a veces no se sabe distinguir entre una amenaza real y un falso positivo.

El sistema de detección de amenazas de EventLog Analyzer fue diseñado para que los administradores de seguridad pudieran superar todas estas dificultades prácticas. EventLog Analyzer consolida la información que procede de las herramientas de seguridad —como escáneres de vulnerabilidades, herramientas de protección de seguridad de endpoints y dispositivos de seguridad perimetral— y genera datos comprensibles que se pueden utilizar para decidir qué amenazas se deben marcar.

Escáneres de vulnerabilidades

EventLog Analyzer es compatible con varios escáneres de vulnerabilidades, incluyendo Nessus, Qualys, OpenVas y NMap. Gracias a los intuitivos informes de vulnerabilidades, es muy fácil evaluar los fallos de seguridad asociados a puertos, dispositivos, grupos, servicios y protocolos. Estos informes ayudan a EventLog Analyzer a identificar el tipo de ataque para decidir si es importante o sólo una falsa alarma.

Aplicaciones de inteligencia sobre amenazas

EventLog Analyzer analiza los datos de log de las aplicaciones de inteligencia sobre amenazas para identificar eventos de seguridad críticos como ataques de malware, IP de origen y de destino, escaneos de puertos, virus y sensores activos. Este proceso ayuda a la hora de evaluar el flujo de ataques externos a la seguridad. Esta información forma parte del rompecabezas para determinar los posibles ataques a la red. EventLog Analyzer es compatible out-of-the-box con las soluciones FireEye y Symantec Endpoint Protection.

Aplicación para la prevención de pérdida de datos (DLP)

EventLog Analyzer examina los datos de log de las aplicaciones de Symantec DLP para proporcionar información detallada sobre los principales remitentes, destinatarios, protocolo utilizado, datos de destino y propietarios de los datos. Correlaciona la información sobre el acceso a datos confidenciales con información detallada de los escáneres de vulnerabilidades y las aplicaciones de inteligencia sobre amenazas para detectar amenazas potenciales.

Plataforma de inteligencia sobre amenazas

EventLog Analyzer mitiga los ataques detectando una amplia gama de IP maliciosas. Para ello, se integra con las diez principales fuentes de código abierto para incluir más de 600 millones de IP en listas negras mundiales. En cuanto una IP sospechosa interactúa con la red, EventLog Analyzer envía notificaciones en tiempo real por correo electrónico o SMS. De este modo, la plataforma de inteligencia sobre amenazas de EventLog Analyzer actúa de forma proactiva y garantiza una mitigación rápida y eficiente de las amenazas.

Optimice la detección de amenazas en Windows y mitigue los riesgos con alertas en tiempo real.

Descargar

EventLog Analyzer cuenta con la confianza de:

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain
TestimoniosCasos de estudio

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas