EventLog Analyzer

EventLog Analyzer

EventLog Analyzer es una solución SIEM (Security Information and Event Management) de bajo costo que permite centralizar y analizar los logs y registros de eventos, otorgando un repositorio central para el análisis de eventos que ocurren en sus redes y sistemas.

IT Compliance & Event Log Management Software for SIEM  

Permite recolectar, analizar, buscar, generar informes y archivar todos los eventos, desde una ubicación central. EventLog Analyzer puede generar alertas en tiempo real y aportar informes analíticos que le ofrecerán una perspectiva global sobre lo que ocurre en su red corporativa.

Características


Correlación de eventos en tiempo real

  • Alrededor de 70 reglas predefinidas de correlación para una gestión proactiva de las amenazas
  • Señala los intentos de acceso, amenazas internas, violaciones de políticas, etc. sin intervención manual
  • Construya reglas de correlación flexible y permita a los usuarios definir patrones de ataque para reaccionar proactivamente a las amenazas de seguridad que se presenten.

Informes de conformidad

  • Genere informes predefinidos de conformidad para logs de eventos y syslogs para cumplir con normativas ISO27001, PIC-DSS, SOX, FISMA, etc
  • Proporcione un valor añadido al permitir crear informes a medida sobre nuevas normativas

Análisis sintáctico e indexación

  • Descifre cualquier tipo de registro sin importar la fuente o el formato
  • Indexe cualquier registro generado por computador (siempre que sea un formato humanamente legible, no encriptado) a través de la definición y extracción de campos elegidos por usted, utilizando patrones de expresiones regulares (regex, por sus siglas en inglés).

Búsqueda de registros

  • Busque cualquier término, no solo un puñado de campos preindexados y detecte rápidamente anomalías en la red: configuraciones erróneas, virus, actividades de usuarios, errores del sistema / de las aplicaciones, etc.
  • Busque utilizando caracteres comodín, frases y operadores booleanos
  • Los usuarios también pueden realizar búsquedas agrupadas y búsquedas de rangos.

Recogida de logs universal

  • Recoja logs de fuentes heterogéneas (Windows, UNIX/Linux, aplicaciones, routers, firewalls, etc.) en una consola central
  • Descifre cualquier dato de log independientemente del formato y fuente de log
  • Recogida sin agentes (disponibles también agentes de forma opcional).

Monitoreo de integridad de archivos

  • Haga seguimiento centralizado de todos los cambios y genere alertas en tiempo real cuando archivos y carpetas sean creados, accedidos, visualizados, borrados, modificados, renombrados, etc.
  • Obtenga un completo audit trail de todos los cambios que suceden en archivos y carpetas. Responda a las preguntas de qué, quién, cuándo, dónde y cómo se realizaron los cambios.

Alertas en tiempo real

  • Las alertas automáticas le permiten recibir en tiempo real notificaciones vía email, SMS o generar la ejecución de scripts
  • Establezca criterios de alerta basados en normativas de seguridad, logons fallidos, cambios en políticas, cambios en cuentas, etc.

Análisis forense

  • Realice un análisis de causa raíz en minutos investigando sobre los eventos de log, de forma que se reduzca drásticamente el tiempo para remediar el problema.
  • Genere informes forenses de red como actividad de usuarios, auditoría de sistemas, conformidad con normativas de seguridad, etc.

Archivado de logs

  • Archive automáticamente los logs de todas las fuentes en un repositorio centralizado
  • Encripte los archivos de logs de eventos para garantizar que su información está asegurada para futuros análisis forenses, cumplimiento de normas y auditorías internas.

Comparación entre versiones


EventLog Analyzer está disponible en dos versiones: Premium Edition y Distributed Edition.

Características

Premium Edition

Distributed Edition

Log source count 50 - 1,000 500 - Unlimited
Centralized collection and archival
Universal Log Parsing and indexing
File Integrity Monitoring
Real-time event correlation and alerts
Compliance reporting
Log forensics
Scalable architecture
Multi-geographical location monitoring with distributed central-collector
Site specific reports
Rebranding and client specific views