Gestión y Análisis de Eventos para SIEM

EventLog Analyzer es un software para la gestión de logs de eventos y cumplimiento de normas de TI para SIEM

La infraestructura de TI de su organización genera enormes cantidades de logs cada día, y esos logs generados por computadora tienen información vital que pueden proveer información importante e inteligencia de la seguridad de la red acerca del comportamiento de los usuarios, anomalías de red, tiempo de inactividad del sistema, violaciones a las políticas, amenazas internas, conformidad regulatoria, etc. Sin embargo, la tarea de analizar estos logs de eventos y Syslogs sin herramientas automáticas de análisis de logs puede ser dispendiosa y desgastante si se hace manualmente.

EventLog Analyzer brinda el software más eficiente respecto al costo para la gestión de información de seguridad y eventos (SIEM) del mercado. Utilizando esta solución para el análisis de logs, las organizaciones pueden automatizar el proceso completo de gestionar terabytes de logs generados por computadora recolectando, analizando, correlacionando, buscando, generando informes y almacenando logs desde una ubicación central. Este software para el análisis de logs de eventos le ayuda a monitorear la integridad de los archivos, llevar a cabo análisis forenses de logs, monitorear usuarios privilegiados y cumplir con diferentes entidades regulatorias al analizar inteligentemente sus logs y generar instantáneamente una variedad de informes como de actividad de usuarios, tendencias históricas y más.

Libere el verdadero valor de sus logs
Correlación de eventos en tiempo real
  • Más de 70 reglas de correlación de eventos predefinidas para la gestión proactiva de amenazas
  • Ubique intentos de fuga, amenazas internas, violaciones a las políticas y más, sin ninguna intervención manual
  • Constructor flexible de reglas de correlación con drag-n-drop, que le permite a los usuarios definir patrones de ataques y así ayudar a reaccionar proactivamente a las amenazas de seguridad
Informes de conformidad
  • Genere informes de conformidad predefinidos para logs de eventos y Syslogs para cumplir con HIPAA, GBLA, PCI, DSS, SOX, FISMA y más
  • Provee una nueva funcionalidad de valor agregado para crear informes personalizados que le ayudarán a cumplir con las crecientes nuevas actas regulatorias que demanden conformidad en el futuro
Recolección universal de logs
  • Recolecte logs desde fuentes heterogéneas (sistemas Windows, Unix/Linux, aplicaciones, routers, firewalls, etc.) en una ubicación central
  • Descifre cualquier información de logs sin importar la fuente y el formato
  • Recolección de logs sin agentes (agentes opcionales disponibles)
Monitoreo de la integridad de los archivos
  • Realice centralmente el seguimiento de todos los cambios y reciba alertas en tiempo real ante la creación, acceso, vista, eliminación, modificación, renombre, etc. de archivos y carpetas.
  • Obtenga una pista de auditoría completa de todos los cambios que sucedan en archivos y folders. ¡Las pistas de auditoría le dirán el “qué, cuándo, dónde y cómo” de todos los cambios en tiempo real!
Monitoreo de usuarios privilegiados
  • Recolecte y analice todos los eventos de las actividades de los usuarios privilegiados
  • Obtenga información precisa del acceso de los usuarios, como qué usuario desempeñó la acción, cuál fue el resultado, en qué servidor sucedió y rastree la estación de trabajo desde donde la acción fue generada.
Búsqueda de logs
  • Busque de todo, no solo algunos campos pre-indexados, y rápidamente detecte anomalías de red, errores en el sistema y las aplicaciones, etc.
  • Conduzca búsquedas utilizando wild-cards, frases y operadores booleanos.
  • Los usuarios también pueden realizar búsquedas por grupos y por rangos.
Alertas en tiempo real
  • Sea alertado en tiempo real mediante mensaje de texto y correo electrónico cuando ocurra una anomalía de red. Incluso puede ejecutar un programa o código para remediar la condición de alerta.
  • Los más de 500 criterios de alerta predefinidos para la infraestructura de dispositivos de Windows, Linux/Unix, aplicaciones y red eliminan la necesidad de establecer perfiles de alerta para tareas rutinarias, incrementando así la eficiencia operacional.
Análisis forense de logs
  • Obtenga detalles de los logs de eventos sin procesar, efectúe un análisis de causa raíz en minutos, y reduzca drásticamente el tiempo de remediación
  • Genere informes forenses de red, como de actividad de usuario, auditoría de sistema, conformidad regulatoria, etc.
Almacenamiento de logs
  • Almacena automáticamente todos los logs generados por computadora, de sistema y aplicaciones en un repositorio centralizado.
  • Encripta los archivos de almacenamiento de logs de eventos para asegurar los datos de logs para futuros análisis forenses y auditorías internas y de conformidad.

EventLog Analyzer está disponible en 3 versiones
Versión Gratuita
  • Soporta hasta 5 fuentes de logs sin requerir licencia.
Premium
  • Contador de fuentes de logs desde 50 hasta 1,000.
  • Recolección y almacenamiento centralizado de logs.
  • Informes de logs basados en búsqueda.
  • Análisis sintáctico e indexación de registros universal.
  • Monitoreo de integridad de archivos.
  • Correlaciones y alertas de eventos en tiempo real.
  • Informes de conformidad.
  • Análisis forense de logs.
  • Monitoreo de sesión de usuario.
Distribuida
  • Contador de fuentes de logs desde 500 hasta ilimitadas.
  • Todas las características de la versión Premium +.
  • Arquitectura escalable.
  • Monitoreo de ubicaciones multi-geográfico.
  • Arquitectura de recolección central distribuida.
  • Re-branding y vistas específicas de clientes.

¿Qué opinan nuestros clientes de EventLog?

  • EventLog Analyzer es una herramienta económica, funcional y fácil de usar. Dentro de la organización nos permite saber lo que está sucediendo en tiempo real, generando reportes y alertas. Es el mejor sistema para detección de intrusos.. cliente First Mountain Bank
    JIM LLOYD
    Information Systems Manager
  • 1
  • 2
  • 3
Facebook
Twitter
Linked In
Youtube
Google+