Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Según Forbes, ha aumentado el número de incidentes de hackeo e intrusión que causan violaciones de los datos, lo que pone de relieve la importancia de proteger la red de una organización. A menudo, esto lleva a los administradores de TI a poner en la lista negra las fuentes de datos esenciales y la consiguiente disminución de la productividad empresarial. Para satisfacer las necesidades de seguridad de una organización sin exponer la red a riesgos, los administradores necesitan mantener una lista de fuentes fiables.
Las listas blancas se refieren al concepto de autorizar explícitamente las entidades conocidas y de confianza. Pueden parecer maliciosas, pero por lo general son inofensivas.
EventLog Analyzer, una herramienta de gestión de logs, le permite personalizar la lista de entidades o fuentes admisibles. La herramienta le permite crear listas blancas de direcciones IP, URL y dominios. Recopila la información de los logs y la correlaciona con la lista de las fuentes incluidas en la lista blanca para garantizar que no se activen alertas
Por ejemplo, las fuentes contra amenazas globales suelen marcar como "maliciosas" las direcciones IP legítimas que utiliza su empresa. EventLog Analyzer le ayuda a poner en la lista blanca dichas IP, permitiéndoles eludir el control de seguridad. Además, las fuentes que están en la lista blanca se excluyen de las alertas de amenazas y los informes de amenazas externas para ayudar a reducir el número de falsos positivos y simplificar el proceso de gestión de amenazas.
Integración con análisis avanzados de amenazas
Los análisis avanzados de amenazas en EventLog Analyzer le ayudan a identificar fuentes maliciosas basándose en su puntuación de reputación. Las listas blancas de amenazas se integran con el análisis avanzado de amenazas para reducir el número de falsos positivos.
Por ejemplo, utilicemos una dirección IP con una puntuación de reputación de 80. Esta dirección ha sido marcada como maliciosa a pesar de que es de confianza para su organización. EventLog Analyzer incluye una opción para poner en la lista blanca las fuentes en el momento en que se muestra la notificación. Incluso puede incluir varias fuentes en una lista blanca con un solo clic.
Al combinar la abundante información de los logs recopilados y la base de datos de fuentes contra amenazas globales, EventLog Analyzer le proporciona la información necesaria sobre IP, URL y dominios para identificar fuentes aparentemente maliciosas pero útiles, y ponerlas en la lista blanca.
