Support
 
Support Get Quote
 
 
 
 

Gertaeren erregistroen jarraipena

Hasiera » Ezaugarriak » Gertaeren erregistroen jarraipena

Windows gertaera-erregistroa monitorizatzea

Datuen arau-hausten gehienak infiltratuengatik gertatzen dira, eta halere, erakundeek ez dituzte behar hainbat monitorizatzen barne-sareko jarduerak.

Barne-sareko jarduerak monitorizatzea eskakizun nagusia bihurtu da erakunde handi edo txikietarako. Sarea arau-hausteetatik eta mehatxuetatik babesteko, erakundeek neurri proaktiboak hartu behar dituzte sarearen eta datuen segurtasuna ziurtatzeko. Gertaera-erregistroetako datuen monitorizazioa da sareko irregulartasunak eta datuen arau-urratzeen saiakerak detektatzeko eta sare-infiltratuen jarraipena egiteko.

Arindu mehatxu infiltratuak gertaera-erregistroen datuak monitorizatzeko

Erakunde guztiek Windows zerbitzariak eta lan-estazioak dituen sare-inguruneak dituzte. Microsoft Windows sistema eragileak gertaera-erregistro sorta sortzen du eta erregistro horiek monitorizatuz gero, sare-administratzaileei lagun diezaieke sarea mehatxu infiltratuetatik babesteko eta erregistro forentseen ikerketak egiteko. Gertaera-erregistroek ezinbesteko informazioa dute, hala nola, huts egindako saio-hasierak, saio-hasieren hutsegiteak, fitxategi seguruak atzitzeko huts egindako saiakerak eta segurtasun-erregistroa faltsutzea, zure erakundea seguru mantentzeko sare-mehatxuetatik.

Gertaera-erregistroak sortzea EVT eta EVTX formatuetan. Windows NT, XP, 2000 eta 2003 zerbitzarien eta lan-estazioen bertsioek EVT erregistro-formatua eta Windows Vista eta Server 2008 bertsioek EVTX erregistro-formatua erabiltzen dute. Windows erregistro-gertaera horiek Windows bertsio ugaritan monitorizatzea (EVT eta EVTX formatuetan) erronka izaten da sare-administratzaileentzat eta gertaera-erregistroen datu horiek eskuz monitorizatzea gogaikarria eta denbora galtzea da.

EventLog Analyzer-ek gertaera erregistroak monitorizatzea automatizatzen du

EventLog Analyzer - Gertaera-erregistroen monitorizazio osoa ematen dizun gertaera-erregistroak monitorizatzeko softwarea. Zure enpresako Windows inguruneak (zerbitzariek eta lan-estazioek) sortutako gertaera-erregistroen datuak biltzen, aztertzen, horien txostena egiten eta horiek artxibatzen ditu. Gertaera-erregistroak monitorizatzeko softwarea bateragarria da Windows sistema eragile desberdinek sortutako Windows gertaera-erregistroen formatu guztiekin (EVT eta EVTX), adibidez:

 

  • Windows 2003 Server
  • Windows 2008
  • Windows NT
  • Windows 2000
  • Windows XP
  • Windows Vista
  • Windows 7
  • Gainerako Windows sistema eragileak

Gertaera-erregistroen datuak agenterik gabeko teknologia erabiliz biltzen dira zure Windows makina guztietatik. Gertaera-erregistroen datuak kokapen zentral batean monitorizatzen eta aztertzen dira, EventLog Analyzer Server makinan. Windows erregistroak monitorizatzeko softwarea gai da zure sareko Windows zerbitzari eta lan-estazio guztietako gertaera-erregistroak monitorizatzeko eta denbora errealean abisuak bidaltzen ditu SMS edo mezu elektroniko bidez, zure sarean irregulartasunak gertatzen direnean.

EventLog Analyzer - Gertaera-erregistroak monitorizatzeko tresnaren onurak:

EventLog Analyzer-en gertaera-erregistroak monitorizatzeko eginbideak

Gertaera-erregistroak biltzea eta monitorizatzea

Windows Event Log Collection and Monitoring

Gertaera-erregistroak biltzeko, gertaera-erregistroak monitorizatzeko software honek ez du behar beste agente bat instalatuta izatea erregistroak biltzen diren makina bakoitzean. EventLog Analyzer-ek agenterik gabeko erregistroak biltzeko teknologia erabiltzen du Windows gertaera-erregistroetako datuak biltzeko.

Bildutako gertaera-erregistroak paneletan erabilgarri daude erroreetan, abisu-mezuetan eta beste gertaera jakin batzuetan oinarritutako kontaketetan. Kontaketa horiek erabiliz, Windows erregistroen datuak antolatutako kopurutan ikus ditzakezu, eta horrela ulergarriagoa izango da eta bizkor egin ahal izango da Windows sistema eragileetan sortutako arazoen diagnosia.

Gertaera-erregistroak monitorizatzea arauak betetzeko

Windows Event Log Collection and Monitoring

Arauak betetzea IT administratzaileen lehentasun nagusia bihurtu da. Erakundeentzat funtsezkoa da arau-betetzeari buruzko auditatze-gidalerroak aintzat hartzea, araudietako estandarrak betetzen ez badira, zigor larriak ezar litezkeelako. EventLog Analyzer-ekin IT administratzaileek arau-betetzeei buruzko eskakizunak bete ditzakete Windows zerbitzarietako eta lan-estazioetako gertaera-erregistroak denbora errealean monitorizatuta eta aztertuta.

EventLog Analyzer-ekin gertaera-erregistroen aurredefinitutako edo prestatutako arau-betetzeei buruzko txostenak sor ditzakezu, HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO ISO 27001/2 eta gisakoen auditoretzak betetzeko. Gertaera-erregistroen arau-betetzeei buruzko txostenak egiteko softwareak balio erantsiko eginbide bat ere ematen du arau-betetze berriei buruzko txosten pertsonalizatuak sortu eta etorkizunean bete beharreko arauek betetzen laguntzeko.

Erregistro forentseen eta erregistro gordinen bilaketa gertaera-erregistroen datuetan

Windows Event Log Collection and Monitoring

EventLog Analyzer-i esker, oso errazak dira gertaera-erregistro forentseak ikertzeko bilaketa-motorra erabil dezakezulako gertaera-erregistro gordinetan eta formatudun gertaera-erregistroetan bilaketak egin eta txosten forentseak berehala sortzeko bilaketa-emaitzetan oinarrituta. Sare-administratzaileek gertaera-erregistro gordinak bilatu eta segurtasun-jarduera eragin duen erregistro-sarrera zehatza koka ditzakete, dagokion segurtasun-gertaera gertatu zen une zehatza, jarduera nork hasi zuen eta jarduera sortu zen kokapena aurkitzeko.

Gertaera-erregistroak monitorizatzeko software honetako bilaketa-eginbide honi esker, berehala ezin dezakezu sareko infiltratuaren jarraipena eta erabilgarria izan daiteke langile polizialentzat analisi forentseak egiteko. Murriztu bilaketa EventLog Analyzer-en gertaera-erregistroak bilatzeko funtzionalitate indartsuarekin, enpresaren gidalerroei edo gertaera jakin bati dagokion gertaera ID zehatz batean oinarrituta: errorea, abisua, hutsegitea edo askotariko kategoriak. Artxibatutako Windows erregistroak inportatu egin daitezke eta gorabeherak segurtasunez erauzi daitezke gertaera-erregistro gordinak bilatuta.

Windows zerbitzarietako eta lan-estazioetako txostenak sortzea

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer-ek hainbat aurredefinitutako edo prestatutako txosten ditu, Windows zerbitzarietatik eta lan-estazioetatik jasotako gertaera-erregistroetan oinarrituta. Txosten horiek huts egindako saio-hasierak, pasahitz txarrek eragindako saio-hasieren hutsegiteak, kontuen blokeoak, fitxategi seguruak atzitzeko huts egindako saiakerak, segurtasun-erregistroak faltsutzea, gertaeren joerak eta antzeko xehetasunak erakusten dituzte. Txosten horiek erabiliz, administratzaileek erraz zehatz ditzakete erabiltzaile alderraiak eta gaizki funtzionatzen duten makinak eta, bide batez, arazoak konpontzeko zikloa laburtuko da.

EventLog Analyzer-ek hainbat irizpide erabiltzen uzten dizu erregistro pertsonalizatuak sortzeko Windows makinetan sortutako gertaera-erregistroen datuetan. Irizpide horiek dira: Erregistroen mezua, erabiltzailea, gertaeraren IDa eta gertaera mota/garrantzia.

Konfiguratu denbora errealeko abisuak Windows zerbitzarietan eta lan-estazioetan

Custom Event Log Reports, Event Log Monitor Reports

EventLog Analyzer-ek denbora errealeko abisuak sortzen ditu gertaera-erregistroetan, irizpide jakin batekin bat datorren gertaera sortu dela jakinarazteko administratzaileei. Abisu horiekin administratzaileei Windows sareko zerbitzari eta prozesu garrantzitsuak monitorizatzen laguntzen die administratzaileei.

Zein Windows zerbitzari edo lan-estazio edo zein Windows gailuetako talde monitorizatu behar den defini dezakezu. Erregistro mota, gertaera ID, gertaera-mezu edo garrantzia jakin batekin sortutako gertaeretan oinarritutako abisuak ere abiaraz ditzakezu. Gertaera-abisuak denbora errealean bidaltzen dira mezu elektroniko, SMS eta exekuzio-programa pertsonalizatuen bidez

Beste eginbide batzuk

Sistema-erregistroen zerbitzarien kudeaketa

EventLog Analyzer-ek Linux/Unix zerbitzarietako erregistro-datuak biltzen eta aztertzen ditu, jarrera susmagarriak, sistema-erregistroen jarduera irregularrak eta abar detektatzen laguntzen duten txosten dinamikoak emateko.

Aplikazio-erregistroen analisia

Aztertu IIS eta Apache web-zerbitzarietako, Oracle eta MS SQL datu-baseen, DHCP Windows eta Linux aplikazioen eta abarretako aplikazio-erregistroak. Arindu aplikazioen segurtasun-erasoak txostenekin eta denbora errealeko abisuekin.

Active Directory erregistroak monitorizatzea

Monitorizatu erregistro-datu mota oro Active Directory-ren azpiegituratik. Egin huts egindako gorabeheren jarraipena denbora errealean eta sortu txosten pertsonalizatuak interesatzen zaizkizun Active Directory gertaera zehatzak monitorizatzeko.

Pribilegiodun erabiltzaileak monitorizatzea

Monitorizatu eta egin pribilegiodun erabiltzaileen jardueren jarraipena, PUMA eskakizunak betetzeko. Lortu jarduera garrantzitsuei buruzko erabiltzeko prest dauden txostenak, adibidez, saio-hasieren hutsegiteei buruzkoa, saio-hasierak huts egitearen arrazoiei buruzkoa eta abar.

Inprimatze-zerbitzarien kudeaketa

Monitorizatu eta auditatu inprimatze-zerbitzaria inprimatutako dokumentuei, baimen egokirik gabeko dokumentuak inprimatzeko saiakerei, huts egindako inprimatze-lanei eta horien arrazoiei eta abarrei buruzko txosten xehatuekin

IT arau-betetzeen kudeaketa

Erabili aurredefinitutako txostenak eta abisuak, PCI DSS, FISMA, HIPAA eta abarren arau-betetzeen eskakizun zorrotzak betetzeko. Pertsonalizatu lehendik diren txostenak edo egin berriak, barne-segurtasuneko beharrak betetzeko.

Eginbideak behar dituzu? Konta iezaguzu
EventLog Analyzer-en eginbide osagarriak ikusi nahi badituzu, atseginez ezagutuko genituzke. Sakatu hau jarraitzeko

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank
TestimonialsCase Studies

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Kristalezko Panela bakarra Arma Kudeaketa Integralerako
Lotutako produktuak

A Single Pane of Glass for Comprehensive Threat Management

Free Trial Get Quote
Email Download Link