Versión gratuita
Características
Gestión de logs
- Gestión de logs
- Gestión de logs de eventos
- Gestión de Syslog
- Colección de logs
- Recopilación de logs sin agente
- Recopilación de logs basada en agentes
- Análisis de logs
- Archivado de logs
- Auditoría de logs de eventos
- Gestión de logs remotos
Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs IIS
- Analizador de logs de VMware
- Auditoría de logs de eventos de Hyper V
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs MySQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la actividad de la base de datos
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de bases de datos de Oracle
Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de SOX
- Auditoría de cumplimiento ISO 27001
- Auditoría de cumplimiento de HIPAA
- Auditoría de cumplimiento de PCI
- Auditoría de cumplimiento de FISMA
- Auditoría de cumplimiento de GLBA
- Auditoría de cumplimiento de GPG
- Auditoría de cumplimiento de ISLP
- Informes de cumplimiento de CCPA
- Software de cumplimiento de CCPA
- Informes de cumplimiento de Cyber Essentials
- Informes para el nuevo cumplimiento normativo
- Personalización de informes de cumplimiento
SIEM
- Gestión de eventos e información de seguridad (SIEM)
- Inteligencia de amenazas
- Procesador de alimentos STIX / TAXII
- Gestión de logs del servidor
- Monitoreo de logs de eventos
- Monitoreo de la integridad de los archivos
- Monitoreo de integridad de archivos de Linux
- Lista blanca de amenazas
- Análisis de amenazas avanzado
- Gestión de seguridad de logs
- Log Forense
- Sistema de gestión de incidentes
- Gestión de logs de aplicaciones
- Correlación de eventos en tiempo real
- Detectar amenazas en Windows
- Mitigación de amenazas externas
- Informes de amenazas de Malwarebytes
- Inteligencia de amenazas FireEye
Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Auditoría de dispositivos Solaris
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Monitoreo de logs de interruptores de Arista
- Analizador de logs de firewall
- Monitoreo del tráfico de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de dispositivos Barracuda
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Análisis de logs de NetScreen
- Monitoreo de tráfico WatchGuard
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Monitoreo de logs F5
Gestión de logs de endpoint
- Auditoría de disco extraíble
- Auditoría de análisis de vulnerabilidades
- Herramienta de informes OpenVAS
- Análisis de logs de antivirus
- Análisis de logs de Symantec Endpoint Protection
- Gestión de logs de endpoints de McAfee
Informes de seguimiento del sistema y del usuario
- Informes de logs de Active Directory
- Monitoreo de la sesión de usuario
- Informes de EventLog predefinidos
- Informes de EventLog personalizados
- Auditoría del registro de Windows
- Auditoría de actividad de usuarios privilegiados
Más características
- Alertas de eventos en tiempo real
- Aplicación de servidor de impresión
- Tendencias de eventos históricoss
- Autenticacion de usuario
- Autenticación de dos factores
- Auditoría e informes de Linux
- Auditoría de dispositivos Syslog
- Respuesta automatizada a incidentes
- Visualización de logs
Recursos

Related Products

Lleve a cabo análisis forense con EventLog Analyzer

Construya las escenas del crimen para encontrar la causa raíz del fallo de seguridad

Muy a menudo las compañías fallan al intentar detectar quién fue el intruso que inició una violación en la seguridad de sus sistemas. Es imposible proteger su red contra cada ataque a pesar de tomar las mejores precauciones para evitar que los ataques ocurran. Todos los atacantes dejan huellas y su información de logs de eventos y de syslog es lo único que puede ayudarle a identificar la causa del fallo en la seguridad e incluso indicarle quién inició el ataque. Un informe de análisis forense de datos puede ser utilizado como evidencia en un tribunal de justicia.

Su infraestructura de red incluye dispositivos de red tales como routers, switches, firewalls, servidores, etc. que generan datos de logs de eventos y syslog cada vez que se realiza una actividad en su red. Estos registros de actividad son como huellas digitales dejadas por todas las personas que hayan accedido a los dispositivos de red y a las aplicaciones. Esta información puede decirle a que hora se inició la actividad en la red, que pasó luego y quién inició esa actividad. Estas huellas digitales le ayudarán a construir la escena del crimen completa.

Realizar manualmente un análisis forense sobre su información de logs de eventos y de syslog sin herramientas adecuadas es una tarea ardua e insume demasiado tiempo. Además, debe asegurar que los logs se mantengan seguros e inalterables para un análisis forense adecuado.

EventLog Analyzer para análisis forense de logs

Event Log Analyzer Log Archive for Forensic purpose

EventLog Analyzer le permite recolectar, almacenar, buscar y analizar centralizadamente los logs generados por los equipos obtenidos de sistemas heterogéneos, dispositivos de red y aplicaciones, y generar informes forenses (tales como informes sobre la actividad del usuario, informes para auditoría de sistemas, informes para cumplimiento normativo, etc...)

Este software de análisis de logs y generación de informes de cumplimiento, le ayuda a realizar un análisis forense de red sobre estos logs recolectados y a detectar anomalías en la red o en los sistemas. Estos logs generados por los equipos son almacenados para un análisis forense futuro y también encriptados para asegurar que los datos recolectados no serán alterados. Usted puede acceder a los logs de eventos sin procesar y realizar un análisis de causa raíz en minutos.

Análisis forense utilizando la búsqueda de logs

Event Log Analyzer Log Search for Forensic purpose

EventLog Analyzer hace de la investigación forense una tarea muy sencilla permitiéndole utilizar su potente motor de búsqueda de logs para buscar tanto en logs formateados como sin procesar, y generar instantáneamente informes forenses basados en los resultados de la búsqueda. Este software para análisis forense de logs le permite a los administradores de sistemas buscar los logs sin procesar para identificar la entrada de log exacta que causó la actividad de seguridad, conocer el horario exacto en el cual el evento de seguridad correspondiente ha sucedido, quién inició la actividad y también, la ubicación desde donde la actividad se originó.

Esta funcionalidad de búsqueda en EventLog Analyzer le ayudará a descubrir rápidamente quién es el intruso en la red y es muy útil para las autoridades judiciales para el análisis forense. Los logs almacenados pueden ser importados y se puede realizar una extracción de los incidentes de seguridad mediante la búsqueda de logs sin procesar. Esto hace que la investigación forense sea simple, que de otro es una tarea que involucra un gran esfuerzo manual.

EventLog Analyzer cuenta con la confianza de:

Los clientes hablan

Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.

Benjamin Shumaker

Vicepresidente de TI/ ISO

Credit Union de Denver
La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.

Joseph Graziano, MCSE CCA VCP

Ingeniero de red Senior

Citadel
EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.

Joseph E. Veretto

Especialista de revisión de operaciones
Oficina de sistemas de la información

Departamento de Transportes de Florida
Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos

Jim Lloyd

Gerente de sistemas de la información

Banco First Mountain

Testimonios Casos de estudio

Premios y reconocimientos

Un panel único y sencillo para la gestión integral de logs

Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos Productos relacionados

» Precios y comprase
» Déjenos asistirlo

» ¿Qué hay de nuevo?
» Premios y reconocimientos

Análisis forense de logs - Construyendo la escena del crimen