# Reduzca los falsos positivos utilizando la función de whitelist en EventLog Analyzer

Según Forbes, ha aumentado el número de incidentes de hackeo e intrusión que causan violaciones de los datos, lo que pone de relieve la importancia de proteger la red de una organización. A menudo, esto lleva a los administradores de TI a poner en la lista negra las fuentes de datos esenciales y la consiguiente disminución de la productividad empresarial. Para satisfacer las necesidades de seguridad de una organización sin exponer la red a riesgos, los administradores necesitan mantener una lista de fuentes fiables.

Las listas blancas se refieren al concepto de autorizar explícitamente las entidades conocidas y de confianza. Pueden parecer maliciosas, pero por lo general son inofensivas.

[EventLog Analyzer](https://www.manageengine.com/latam/eventlog/), una herramienta de gestión de logs, le permite personalizar la lista de entidades o fuentes admisibles. La herramienta le permite crear listas blancas de direcciones IP, URL y dominios. Recopila la información de los logs y la correlaciona con la lista de las fuentes incluidas en la lista blanca para garantizar que no se activen alertas.

![Integration with Advanced Threat Analytics](https://www.manageengine.com/products/eventlog/images/reduce-false-positives-using-threat-whitelisting-1.jpeg)

Por ejemplo, las fuentes contra amenazas globales suelen marcar como "maliciosas" las direcciones IP legítimas que utiliza su empresa. EventLog Analyzer le ayuda a poner en la lista blanca dichas IP, permitiéndoles eludir el control de seguridad. Además, las fuentes que están en la lista blanca se excluyen de las alertas de amenazas y los informes de amenazas externas para ayudar a reducir el número de falsos positivos y simplificar el proceso de gestión de amenazas.

## Integración con análisis avanzados de amenazas

Los análisis avanzados de amenazas en EventLog Analyzer le ayudan a identificar fuentes maliciosas basándose en su puntuación de reputación. Las listas blancas de amenazas se integran con el análisis avanzado de amenazas para reducir el número de falsos positivos.

Por ejemplo, utilicemos una dirección IP con una puntuación de reputación de 80. Esta dirección ha sido marcada como maliciosa a pesar de que es de confianza para su organización. EventLog Analyzer incluye una opción para poner en la lista blanca las fuentes en el momento en que se muestra la notificación. Incluso puede incluir varias fuentes en una lista blanca con un solo clic.

![Integration with Advanced Threat Analytics](https://www.manageengine.com/products/eventlog/images/reduce-false-positives-using-threat-whitelisting-2.jpeg)

Al combinar la abundante información de los logs recopilados y la base de datos de fuentes contra amenazas globales, EventLog Analyzer le proporciona la información necesaria sobre IP, URL y dominios para identificar fuentes aparentemente maliciosas pero útiles, y ponerlas en la lista blanca.

## Recursos relacionados

- [Colección de Logs sin agente](https://www.manageengine.com/latam/eventlog/recopilacion-de-eventos-de-logs.html)
- [Colección de Logs basados en agentes](https://www.manageengine.com/latam/eventlog/recopilacion-de-logs-de-eventos-con-agente.html)
- [Importando logs de eventos](https://www.manageengine.com/latam/eventlog/importar-y-gestionar-logs-de-aplicaciones.html)
- [Administración de Logs de eventos de Windows](https://www.manageengine.com/latam/eventlog/gestion-de-logs-de-eventos.html)
- [Monitoreo de VMware ESX/Logs ESXi](https://www.manageengine.com/latam/eventlog/analisis-de-logs-de-las-aplicaciones-criticas-de-windows.html)
- [Administración de logs de aplicaciones](https://www.manageengine.com/latam/eventlog/herramienta-de-monitoreo-analisis-e-informes-de-logs.html)
- [MS IIS - Servidor Web/Administración de logs de FTP Server](https://www.manageengine.com/latam/eventlog/analisis-de-logs-del-servidor-web-iis.html)
- [Análisis e indexación de logs universales](https://www.manageengine.com/latam/eventlog/analizador-de-logs-personalizado.html)
- [Retención de logs](https://www.manageengine.com/latam/eventlog/archivo-del-log-de-eventos.html)
- [Administración de Syslog](https://www.manageengine.com/latam/eventlog/gestion-simplificada-de-syslog.html)
- [Correlación de eventos](https://www.manageengine.com/latam/eventlog/patrones-de-ataques-con-correlacion-de-logs-de-eventos.html)
- [Análisis forense de logs](https://www.manageengine.com/latam/eventlog/log-forensics.html)
- [Búsqueda de logs](https://www.manageengine.com/latam/eventlog/buscar-datos-de-logs-para-inteligencia-de-seguridad-de-red.html)
- [Informes de seguridad](https://www.manageengine.com/latam/eventlog/informes-del-log-de-eventos-integrados.html)
- [Auditoría y monitoreo de usuarios privilegiados](https://www.manageengine.com/latam/eventlog/monitoreo-de-usuarios-privilegiados.html)
- [Alertas en tiempo real](https://www.manageengine.com/latam/eventlog/alertas-de-eventlog-analyzer.html)
- [Notificaciones de alertas](https://www.manageengine.com/latam/eventlog/alertas-y-notificaciones-sms-de-eventos-de-logs-en-tiempo-real.html)
- [Informes de cumplimiento de ISO 27001](https://www.manageengine.com/latam/eventlog/auditoria-de-cumplimiento-iso-27001.html)
- [Informes de cumplimiento de GDPR](https://www.manageengine.com/latam/eventlog/reglamento-general-de-proteccion-de-datos-gdpr.html)
- [Administración de logs](https://www.manageengine.com/latam/eventlog/gestion-de-logs-de-eventos-de-windows-y-syslog.html)
- [Administración de logs de seguridad](https://www.manageengine.com/latam/eventlog/gestion-de-logs-de-seguridad-con-informes-y-alertas.html)
- [Administración de logs de server](https://www.manageengine.com/latam/eventlog/gestion-de-logs-del-servidor-critico.html)
- [Vistas específicas de usuarios y dashboards](https://www.manageengine.com/latam/eventlog/personalizacion-de-dashboard-eventlog-analyzer.html)
- [Cambio de marca](https://www.manageengine.com/latam/eventlog/cambio-de-marca-del-cliente-web-eventlog.html)
- [Demo](https://www.manageengine.com/latam/eventlog/solicitud-demo-gratis.html)
- [Obtener cotización](https://www.manageengine.com/latam/eventlog/obtener-cotizacion.html)
- [Comparar versiones](https://www.manageengine.com/latam/eventlog/versiones.html)
- [Precios y compras](https://store.manageengine.com/eventlog/)
- [¿Qué hay de nuevo?](https://www.manageengine.com/latam/eventlog/caracteristicas.html)
- [Premios y reconocimientos](https://www.manageengine.com/latam/eventlog/eventlog-awards-and-recognitions.html)
- [Administración e informes de Active Directory](https://www.manageengine.com/latam/ad-manager/?src=ela-related-products)
- [Informes y auditoría de Exchange Server](https://www.manageengine.com/latam/exchange-reports/?src=ela-related-products)
- [Herramienta de recuperación y backup de Active Directory](https://www.manageengine.com/latam/ad-recovery-manager/?src=ela-related-products)
- [Auditoría de Active Directory](https://www.manageengine.com/latam/active-directory-audit/?src=ela-related-products)
- [Auditoría del servidor de archivos y descubrimiento de datos](https://www.manageengine.com/latam/data-security/?src=ela-related-products)
- [Solución de administración y auditoría para Sharepoint](https://www.manageengine.com/latam/sharepoint-management-reporting/?src=ela-related-products)
- [Administración integrada de identidad y accesos](https://www.manageengine.com/latam/active-directory-360/?src=ela-related-products)
- [Gestión de contraseñas mediante autoservicio](https://www.manageengine.com/latam/self-service-password/?src=ela-related-products)
- [Herramienta de informes y administración de Office 365](https://www.manageengine.com/latam/microsoft-365-management-reporting/?src=ela-related-products)
- [Administración de logs y seguridad en la nube](https://www.manageengine.com/latam/cloud-security/?src=ela-related-products)
- [SIEM & Mitigación de amenazas detallada (Log360)](https://www.manageengine.com/latam/log-management/?src=ela-related-products)