Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Para protegerse de los ataques a la seguridad, es esencial que una empresa implemente diversas soluciones de seguridad, como escáneres de vulnerabilidades, herramientas de protección de la seguridad de los endpoints, dispositivos de seguridad perimetral, etc. Esto deja a los administradores de seguridad abrumados con el número de alertas de seguridad que reciben cada día. El mero volumen de falsos positivos nubla el juicio de los administradores de seguridad, obligándoles a cazar fantasmas o a pasar por alto indicadores importantes de compromiso.
A pesar de implementar una gran cantidad de soluciones de seguridad, las empresas siguen sufriendo ataques de malware. No es raro ver que tanto las grandes como las pequeñas empresas sufren violaciones de los datos a pesar de que sus sistemas de defensa exhaustiva actúan en el momento oportuno. El problema aquí es la falta de comprensión contextual de la información de seguridad necesaria para distinguir una amenaza real de los falsos positivos. Una forma inteligente de resolver este problema es implementar una solución de seguridad que pueda consolidar la información de todas las herramientas de seguridad para proporcionar una visión contextual de lo que ocurre en la red.
Comprenda los datos de seguridad con EventLog Analyzer para enriquecer la información contextual
Los hackers a menudo intentan infiltrarse en una red explotando las vulnerabilidades de los sistemas. Sin embargo, el primer paso de todo ataque a la seguridad es romper el sistema de defensa perimetral. Por ello, para combatir eficazmente las brechas de seguridad externas, resulta esencial que los administradores de seguridad mejoren sus análisis de datos de vulnerabilidad y seguridad de los endpoints.
EventLog Analyzer ayuda a los administradores de seguridad a obtener una visión completa de toda la información de seguridad en un único dashboard al integrar los datos de las herramientas de seguridad como escáneres de vulnerabilidades, aplicación de prevención de pérdida de datos (DLP) y solución de seguridad para endpoints
Compatibilidad con escáneres de vulnerabilidad
EventLog Analyzer es compatible con los datos de log de escáneres de vulnerabilidades como Nessus, Qualys, OpenVas y NMAP.
Compatibilidad con aplicaciones de inteligencia sobre amenazas
EventLog Analyzer consolida la información de seguridad de aplicaciones de inteligencia sobre amenazas como FireEye y Symantec Endpoint Protection en una ubicación central.
Compatibilidad con la aplicación de prevención de pérdida de datos (DLP)
EventLog Analyzer ahora es compatible con los datos de log de la aplicación Symantec DLP para garantizar la integridad de la información empresarial confidencial. La solución interpreta los datos de log de la aplicación Symantec DLP y proporciona información detallada sobre los principales remitentes, destinatarios, protocolos utilizados, datos de destino, propietarios de los datos y mucho más en un formato gráfico intuitivo que ayuda a comprender mejor la información.
