Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Cuando se trata de la seguridad de la red, las organizaciones están inmersas en un ciclo constante de detección, gestión y respuesta ante incidentes de seguridad. Una organización típica puede encontrarse con cientos de incidentes al día, y los nuevos tipos de ataques no dejan de evolucionar. Esto hace que la respuesta ante incidentes sea todo un reto, ya que tiene que garantizar que se abordan todos los incidentes al tiempo que se minimiza el daño a su organización.
Desarrollar un sistema integral de respuesta ante incidentes puede parecer un reto, pero hay una manera fácil de hacerlo: puede automatizar los flujos de trabajo de incidentes. ManageEngine EventLog Analyzer ofrece un paquete de seguridad completo con su amplia gama de funciones, entre las que se incluyen la detección avanzada de incidentes, la gestión de incidentes y la respuesta automatizada a incidentes mediante flujos de trabajo.
Flujos de trabajo de incidentes en EventLog Analyzer
Un flujo de trabajo de incidentes describe la secuencia de medidas que se deben tomar tras un incidente de seguridad. EventLog Analyzer le permite definir y asociar flujos de trabajo de incidentes con alertas de seguridad; estos flujos de trabajo se ejecutan automáticamente cuando se disparan las alertas. Al automatizar las medidas de respuesta estándar a través de estos flujos de trabajo, ahorrará una gran cantidad de tiempo y esfuerzo a la vez que minimizará o eliminará posibles daños.
Flujos de trabajo de incidentes predefinidos
EventLog Analyzer proporciona múltiples flujos de trabajo integrados para los pasos de respuesta comunes como deshabilitar los equipos comprometidos y bloquear las cuentas de usuario hackeados o maliciosos. Para implementarlos, seleccione los flujos de trabajo predefinidos cuando establezca las alertas de seguridad en el producto.
Generador de flujo de trabajo personalizado
Puede construir flujos de trabajo de incidentes personalizados desde cero utilizando la flexible interfaz de creación de flujos de trabajo de arrastrar y soltar en EventLog Analyzer. Solo tiene que elegir las acciones en el menú de la izquierda, especificar sus ajustes y disponerlas en el orden deseado. La interfaz intuitiva permite crear fácilmente flujos de trabajo que se adapten a sus necesidades.
Gestionar y supervisar los flujos de trabajo
Los flujos de trabajo automatizados no serán efectivos si no puede supervisar lo que ocurre cada vez que se ejecutan. EventLog Analyzer supervisa los flujos de trabajo con informes detallados del historial de ejecución de cada flujo. La página central de gestión de flujos de trabajo también le permite activar o desactivar flujos de trabajo, ver el número de alertas asociadas a cada flujo de trabajo y mucho más.
Con los flujos de trabajo de incidentes automatizados en EventLog Analyzer, puede reducir la dependencia de su equipo de seguridad para realizar tareas de respuesta triviales y mejorar en gran medida la eficiencia de su organización para resolver incidentes de seguridad.