Análisis del logs Symantec Endpoint Protection
Analice los logs de Symantec para detectar amenazas y proteger los endpoints.
Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Hoy en día, las organizaciones enfrentan ataques de seguridad muy sofisticados en sus redes. Los endpoints ahora son objetivos importantes, ya que es fácil destruir toda una red infectando un solo dispositivo endpoint.
Con la creciente tendencia del ransomware y los ataques de día cero, muchas organizaciones han recurrido a soluciones de seguridad para endpoints con el fin de mantener la confidencialidad, integridad y disponibilidad de sus activos de endpoints.
Auditoría de seguridad para Symantec Endpoint Protection usando EventLog Analyzer
Symantec Endpoint Protection ayuda a detener los exploits de día cero y el malware, incluyendo varios virus, gusanos, troyanos, spyware, bots, adware y rootkits. Recopilar y procesar logs de Symantec Endpoint Protection ayuda a las organizaciones a obtener información más precisa y a mejorar su postura de seguridad.
Además, EventLog Analyzer recopila y analiza datos de log de la aplicación Symantec DLP para garantizar la integridad de la información empresarial confidencial. Los logs analizados de Symantec Endpoint Protection y Symantec DLP pueden proporcionar informes completos sobre los siguientes aspectos.
- Actividad de inicio de sesión: Vea la lista de todos los inicios de sesión exitosos en el dispositivo, incluyendo los hosts y usuarios con mayor número de inicios de sesión, así como la tendencia general de los patrones de inicio de sesión.
- Inicios de sesión fallidos: Vea todos los intentos fallidos de inicio de sesión en el dispositivo, los hosts y usuarios con mayor número de inicios de sesión fallidos y la tendencia de los patrones de inicio de sesión fallidos.
- Gestión de cuentas de usuario: Descubra todas las cuentas de administrador que se han añadido, eliminado o modificado.
- Cambios en la política: Vea la lista de cambios realizados en un dispositivo Symantec Endpoint Protection.
- Riesgos: Examine un resumen general de los riesgos que ha identificado Symantec Endpoint Protection.
- Virus: Vea qué dispositivos están infectados con virus y otros riesgos para la seguridad, como spyware, adware y otros archivos que pueden poner en peligro un equipo o una red.
- Escaneos de puertos: Vea la lista de todas las detecciones del análisis de puertos que se produjeron debido al bloqueo de paquetes en estos puertos en un breve periodo de tiempo.
- Aplicaciones comerciales: Vea la lista de todos los dispositivos en los que se han instalado y se están ejecutando aplicaciones comerciales.
- Amenazas: Examine la lista de todas las amenazas desconocidas, como troyanos, gusanos o keyloggers encontrados durante el análisis de amenazas.
- Actividades de HIPS: Vea la lista de ataques detectados por el sistema de prevención de intrusiones de Symantec Endpoint Protection.
- Prevención de pérdida de datos: Obtenga información procesable sobre los principales remitentes, destinatarios, protocolos utilizados, datos de destino y propietarios de los datos.
Softwares antivirus compatibles con EventLog Analyzer
- McAfee
- Symantec Endpoint Protection
- ESET Antivirus
- Kaspersky Antivirus
- Microsoft Antimalware
- Norton Antivirus
- Sophos Antivirus