Versión gratuita
Características
Gestión de logs
- Gestión de logs
- Gestión de logs de eventos
- Gestión de Syslog
- Colección de logs
- Recopilación de logs sin agente
- Recopilación de logs basada en agentes
- Análisis de logs
- Archivado de logs
- Auditoría de logs de eventos
- Gestión de logs remotos
Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs IIS
- Analizador de logs de VMware
- Auditoría de logs de eventos de Hyper V
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs MySQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la actividad de la base de datos
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de bases de datos de Oracle
Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de TI
- Auditoría de cumplimiento de SOX
- Auditoría de cumplimiento ISO 27001
- Auditoría de cumplimiento de HIPAA
- Auditoría de cumplimiento de PCI
- Auditoría de cumplimiento de FISMA
- Auditoría de cumplimiento de GLBA
- Auditoría de cumplimiento de GPG
- Auditoría de cumplimiento de ISLP
- Informes de cumplimiento de CCPA
- Software de cumplimiento de CCPA
- Informes de cumplimiento de Cyber Essentials
- Informes para el nuevo cumplimiento normativo
- Personalización de informes de cumplimiento
SIEM
- Gestión de eventos e información de seguridad (SIEM)
- Inteligencia de amenazas
- Procesador de alimentos STIX / TAXII
- Gestión de logs del servidor
- Monitoreo de logs de eventos
- Monitoreo de la integridad de los archivos
- Monitoreo de integridad de archivos de Linux
- Lista blanca de amenazas
- Análisis de amenazas avanzado
- Gestión de seguridad de logs
- Log Forense
- Sistema de gestión de incidentes
- Gestión de logs de aplicaciones
- Correlación de eventos en tiempo real
- Detectar amenazas en Windows
- Mitigación de amenazas externas
- Informes de amenazas de Malwarebytes
- Inteligencia de amenazas FireEye
Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Auditoría de dispositivos Solaris
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Monitoreo de logs de interruptores de Arista
- Analizador de logs de firewall
- Monitoreo del tráfico de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de dispositivos Barracuda
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Análisis de logs de NetScreen
- Monitoreo de tráfico WatchGuard
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Monitoreo de logs F5
Gestión de logs de endpoint
- Auditoría de disco extraíble
- Auditoría de análisis de vulnerabilidades
- Herramienta de informes OpenVAS
- Análisis de logs de antivirus
- Análisis de logs de Symantec Endpoint Protection
- Gestión de logs de endpoints de McAfee
Informes de seguimiento del sistema y del usuario
- Informes de logs de Active Directory
- Monitoreo de la sesión de usuario
- Informes de EventLog predefinidos
- Informes de EventLog personalizados
- Auditoría del registro de Windows
- Auditoría de actividad de usuarios privilegiados
Más características
- Alertas de eventos en tiempo real
- Aplicación de servidor de impresión
- Tendencias de eventos históricoss
- Autenticacion de usuario
- Autenticación de dos factores
- Auditoría e informes de Linux
- Auditoría de dispositivos Syslog
- Respuesta automatizada a incidentes
- Visualización de logs
Recursos

Related Products

Monitoreo de usuarios privilegiados con EventLog Analyzer

Informe de la solución: Auditoría y monitoreo de usuarios privilegiados con EventLog Analyzer

Informes de actividad del usuario interno

Los usuarios privilegiados de la red informática de la empresa (administrador del sistema, administrador de la red y administrador de la base de datos) tienen más poder que los usuarios ordinarios de la red. Son responsables de mantener la disponibilidad del sistema. Pueden crear nuevos perfiles de usuario y asignar privilegios. Además, pueden añadir o cambiar los privilegios de los usuarios existentes y eliminar usuarios.

Cuantos más privilegios, mayor es el número de casos de uso indebido por parte de los usuarios. Para cualquier organización, monitorear los usuarios privilegiados es algo complejo. Después de todo, son ellos a quienes se confía el buen funcionamiento de la red. Pero, poco a poco se está convirtiendo en algo inevitable. Incluso las regulaciones de cumplimiento exigen que se monitoreen las actividades de los usuarios privilegiados. Le guste o no, no tiene más remedio que monitorear sus actividades, sin afectar a la productividad.

EventLog Analyzer le proporciona los tan deseados informes PUMA. Analiza de cerca la actividad del usuario y genera los informes. Genera informes gráficos para los eventos de actividad del usuario por dispositivo y los eventos de actividad del usuario. Los informes gráficos dan una imagen visual de las actividades de los usuarios y se puede profundizar en ellos hasta ver los logs sin procesar. Puede exportar los informes a los formatos PDF y CSV. También puede personalizar este informe para adaptarlo a sus necesidades.

Informe de eventos de actividad del usuario por dispositivo

El informe general de actividad del usuario muestra los eventos de actividad del usuario para un dispositivo específico o grupo de dispositivos. Puede seleccionar un dispositivo específico o un grupo de dispositivos. Los siguientes eventos se muestran gráficamente en el informe:

Inicios de sesión del usuario, Cierres de sesión del usuario, Inicios de sesión fallidos, Validación de la cuenta de usuario exitosa, Validación de la cuenta de usuarios fallida, Logs de auditoría borrados, Cambios en la política de auditoría, Objetos accedidos, Cambios en la cuenta de usuario y Cambios en el grupo de usuario.

Informe de eventos de actividad del usuario

El informe basado en el usuario muestra los eventos de actividad del usuario para un usuario específico o un grupo de usuarios. Puede filtrar por dispositivos, usuarios y eventos seleccionados. Los siguientes eventos se muestran gráficamente en el informe:

Monitoree las actividades de los usuarios privilegiados.

Please enter a business email id
Al hacer clic en 'Obtener una prueba gratuita', usted acepta que sus datos personales sean tratados de acuerdo con la Política de Privacidad.

¡Gracias!

¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descargue manualmente aquí

Otras funciones

SIEM

EventLog Analyzer ofrece funciones de gestión de log, monitoreo de la integridad de los archivos y correlación de eventos en tiempo real en una única consola que ayuda a satisfacer las necesidades de SIEM, a combatir los ataques a la seguridad y a prevenir las violaciones de la seguridad de los datos.

Gestión del cumplimiento de TI

Cumpla con los estrictos requisitos de los mandatos reglamentarios, como PCI DSS, FISMA, HIPAA, entre otros, con los informes y alertas predefinidos. Personalice los informes existentes o cree otros nuevos para satisfacer las necesidades de seguridad internas.

Análisis de logs de aplicaciones

Analice el log de aplicaciones de los servidores web IIS y Apache, las bases de datos Oracle y MS SQL, las aplicaciones DHCP de Windows y Linux, etc. Mitigue los ataques a la seguridad de las aplicaciones con informes y alertas en tiempo real.

Gestión del servidor de syslog

EventLog Analyzer recopila y analiza los datos de log de los servidores Linux/Unix para proporcionar informes sobre la marcha que ayuden a detectar comportamientos sospechosos, actividades anómalas del syslog, etc.

Monitoreo de la integridad de los archivos

Monitoree los cambios críticos en archivos/carpetas confidenciales con las alertas en tiempo real. Obtenga información detallada como "quién hizo el cambio, qué se cambió, cuándo y desde dónde" con los informes predefinidos.

Análisis forenses de logs

Realice un análisis forense exhaustivo para rastrear los ataques e identificar la causa raíz de los incidentes. Guarde las consultas de búsqueda como un perfil de alerta para mitigar las amenazas futuras

¿Necesita otras funciones? Cuéntenos si desea que
EventLog Analyzer tenga otras funciones integradas, nos encantaría escucharlas. Haga clic aquí para continuar

EventLog Analyzer cuenta con la confianza de:

Los clientes hablan

Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.

Benjamin Shumaker

Vicepresidente de TI/ ISO

Credit Union de Denver
La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.

Joseph Graziano, MCSE CCA VCP

Ingeniero de red Senior

Citadel
EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.

Joseph E. Veretto

Especialista de revisión de operaciones
Oficina de sistemas de la información

Departamento de Transportes de Florida
Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos

Jim Lloyd

Gerente de sistemas de la información

Banco First Mountain

Testimonios Casos de estudio

Premios y reconocimientos

Un panel único y sencillo para la gestión integral de logs

Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos Productos relacionados

» Precios y comprase
» Déjenos asistirlo

» ¿Qué hay de nuevo?
» Premios y reconocimientos