La gestión de registros, la auditoría y la gestión del cumplimiento de TI simplificadas
Recopile, supervise y analice registros y cumpla con los mandatos normativos.
Gestión de registros y más allá
Gestión de registros de seguridad:
No deje ningún registro sin mover
Recopile, administre, analice, correlacione y busque a través de datos de registro de más de 750 fuentes desde el primer momento mediante la recopilación de registros sin agentes, la recopilación de registros basada en agentes y la importación de registros. Además, analice cualquier formato de registro legible por humanos con el analizador de registro personalizado de EventLog Analyzer, que lee y extrae campos automáticamente y le permite marcar campos adicionales para un mejor análisis de formatos de registro de aplicaciones no autorizadas o de terceros. Servidor syslog integrado de EventLog Analyzer configura y recopila automáticamente syslogs de dispositivos de red, le permite realizar análisis de syslog y proporciona información detallada sobre eventos de seguridad.
Supervisión de dispositivos de red:
Comience con la seguridad perimetral
Proteja el perímetro de su red de intrusiones auditando los datos de registro de los dispositivos perimetrales, incluidos enrutadores , conmutadores , firewall e IDS e IPS . Obtenga información valiosa sobre la política de seguridad del firewall y los cambios en las reglas , los inicios y cierres de sesión de los usuarios administradores (incluidos los inicios de sesión fallidos) en los dispositivos perimetrales críticos, los cambios en las cuentas de los usuarios críticos y más. Detecte el tráfico entrante y saliente de fuentes maliciosas y bloquéelo en tiempo real con flujos de trabajo predefinidos.
Análisis de registro de aplicaciones:
Protege lo que importa
Supervise los cambios críticos, detecte el robo de datos, identifique ataques y rastree el tiempo de inactividad en sus aplicaciones críticas para el negocio, como bases de datos y servidores web, a través de la auditoría de registros de aplicaciones.
EventLog Analyzer es una herramienta de monitoreo de la actividad de la base de datos que ayuda a garantizar la confidencialidad e integridad de su base de datos.
- Auditoría de la base de datos SQL: haga un seguimiento de las actividades de DML y DDL, audite los cambios de la cuenta de usuario y las actividades del servidor SQL, detecte ataques como la inyección de SQL , vea los bloqueos de cuentas y más.
- Auditoría de la base de datos de Oracle: Supervise los accesos y las actividades de los usuarios, audite los cambios en la cuenta del administrador y las actividades críticas en los servidores, y más.
Gestión de registros del servidor:
Garantice la seguridad completa del servidor
Supervise sus servidores y realice un seguimiento de los cambios críticos en ellos en tiempo real. Administre los registros del servidor para sus servidores SQL, terminales, servidores Oracle, servidores de impresión y otros servidores web. Con los mecanismos de detección de amenazas de EventLog Analyzer, es más fácil detectar amenazas de seguridad relacionadas con el servidor, incluidos ataques de escaneo de puertos, acceso no autorizado a cuentas que contienen datos corporativos confidenciales y actividades sospechosas en dispositivos. También puede monitorear el rendimiento del servidor y resolver problemas operativos.
Gestión de eventos de seguridad:
Supervise los eventos de seguridad en su red
Recopile, rastree, supervise e informe eventos relacionados con la seguridad en toda su red. EventLog Analyzer es un software de gestión de eventos de seguridad que analiza la información de los eventos de seguridad detectados y proporciona técnicas sofisticadas de respuesta a amenazas con flujos de trabajo automatizados. También puede demostrar el cumplimiento con plantillas listas para auditoría para regulaciones como HIPAA, GDPR, PCI-DSS, SOX y más.
Gestión de registros del servidor web:
Audite, administre y realice un seguimiento de los registros del servidor web
EventLog Analyzer es una herramienta de análisis de registros que también funciona como:
- Analizador de registro de IIS: Audite los eventos del servidor web de Microsoft Internet Information Services (IIS), errores de seguridad, cambios de configuración y más. Aprende más
- Analizador de registro de Apache: Supervise los eventos del servidor web Apache, los errores de seguridad, la información sobre los ataques y más. Aprende más
- Analizador de registros DHCP: realice un seguimiento de los eventos críticos del servidor DHCP; auditar arrendamientos concedidos, renovados o denegados; y mucho más.
Análisis de seguridad y más allá
MONITOREO DE INTEGRIDAD DE ARCHIVOS
Garantice la seguridad de los datos confidenciales
Proteja los datos confidenciales de su organización contra accesos no autorizados, modificaciones, amenazas de seguridad e infracciones. Con la función de monitoreo de integridad de archivos de EventLog Analyzer, puede rastrear cualquier cambio realizado en archivos o carpetas que contienen datos confidenciales en tiempo real para detectar rápidamente incidentes de seguridad críticos y garantizar la integridad de los datos.
Analice en profundidad los accesos a archivos y carpetas, los cambios de permisos y los cambios de valores de datos en servidores de archivos de Windows y servidores Linux.
UN MOTOR DE CORRELACIÓN DE EVENTOS EN TIEMPO REAL:
Correlacione de forma segura eventos dispares
Detecte intentos de ataque y rastree posibles amenazas de seguridad mediante la correlación de datos de registro de dispositivos en toda la red con reglas predefinidas y un generador de reglas de correlación personalizado de arrastrar y soltar. Reciba alertas en tiempo real sobre amenazas de seguridad, como ataques de fuerza bruta, robo de datos, ataques de inyección SQL e instalación de software sospechoso, al correlacionar datos de diferentes fuentes de registro.
Obtenga información sobre los eventos de seguridad que activaron una regla de correlación en forma de línea de tiempo de incidentes. Asocie una regla o acción de correlación con perfiles de flujo de trabajo para neutralizar inmediatamente la amenaza de seguridad.
INTELIGENCIA DE AMENAZAS AUMENTADA
Use feeds de amenazas contextuales para una mejor seguridad
Identifique direcciones IP maliciosas, URL o interacciones de dominio con su red en tiempo real al correlacionar automáticamente los datos de registro de los dispositivos en su red con fuentes de amenazas analizadas utilizando nuestra base de datos de amenazas IP global integrada y análisis avanzado de amenazas.
La plataforma de inteligencia de amenazas de EventLog Analyzer se actualiza automáticamente a diario para ayudarlo a mantenerse al tanto de las amenazas y defender su red de los ataques más recientes. Obtenga información sobre la categoría de amenaza, el puntaje de reputación de la fuente maliciosa y más con el complemento de análisis de amenazas avanzado.
GESTIÓN DE INCIDENTES INTEGRADA
Emplee la automatización para la resolución de amenazas
Gestione de forma eficiente los incidentes de seguridad y acelere el proceso de resolución asignando automáticamente tickets a sus técnicos o administradores mediante reglas predefinidas. Por cada incidente detectado, genere tickets en herramientas ITSM centralizadas con las integraciones del software de la mesa de ayuda. Acelere la resolución de amenazas mediante el uso de flujos de trabajo de incidentes automatizados que mitigan las amenazas de seguridad al instante.
UN MOTOR DE BÚSQUEDA POTENTE
Utilice el análisis forense para descubrir brechas de seguridad
Explore terabytes de datos de registro sin procesar y encuentre exactamente lo que está buscando con la función de búsqueda de registros de EventLog Analyzer. Realice búsquedas básicas utilizando comodines, frases y operadores booleanos junto con búsquedas agrupadas y búsquedas de rango.
Utilice el generador de consultas avanzado para crear automáticamente consultas complejas mediante opciones de búsqueda interactivas basadas en clics y más. Guarde los resultados de la búsqueda como informes de incidentes y guarde las consultas como perfiles de alerta para realizar un análisis de causa raíz de manera eficaz y evitar que vuelvan a ocurrir ataques del mismo tipo.
GESTIÓN INTEGRADA DE CUMPLIMIENTO
Satisfaga las demandas de cumplimiento fácilmente
Simplifique su auditoría de cumplimiento de TI con plantillas de informes predefinidas para varios mandatos normativos, incluidos PCI DSS , HIPAA , FISMA , GDPR , SOX e ISO 27001 . Exporte informes completos de cumplimiento en cualquier formato, modifique las plantillas de informes de auditoría de cumplimiento existentes o cree informes de cumplimiento personalizados para satisfacer las demandas de las futuras regulaciones de TI. Archive los datos de registro por períodos de tiempo personalizados para cumplir con los requisitos cruciales de archivo de registros.
¿Busca una solución de gestión de registros?
EventLog Analyzer está disponible en 2 ediciones
PREMIUM
Admite de 10 a 1000 fuentes de registro Incluye:
– Recopilación y archivo de registros centralizados
– Informes basados en la búsqueda de registros
– Informes de cumplimiento
– Registro de capacidades de análisis forense
DISTRIBUTED
Admite de 50 a fuentes de registro ilimitadas
Incluye todas las funciones de la edición premium y admite:
– Entorno escalable
– Arquitectura de colector central distribuida
– Supervisión de ubicaciones multigeográficas
– Informes específicos del sitio
– Cambio de marca del cliente web para vistas específicas del cliente
// Preguntas Frecuentes
Encuentre aquí sus dudas
La versión On-Premises se cotiza por cantidad de Técnicos y Versión. En caso que la versión posea Activos, se debe cotizar por cantidad.
La versión Cloud se cotiza por cantidad de Técnicos y Versión. En caso que la versión posea Activos, se debe cotizar por cantidad.
La versión On-Premises posee Suscripción Anual, Licencia Perpetua. La licencia perpetua cuenta con AMS Anual (opcional) permite contar con soporte y actualizaciones.
La versión Cloud posee Suscripción Anual
Puede ser instalado en MS Windows y Linux
Nuestra empresa cuenta con más de 10 años de experiencias en ServiceDesk Plus. Contamos con certificaciones MSCP así como de ITIL para brindar la mejor asistencia así como buenas practicas.
Necesitas más información ?
Sabemos que tu tiempo es valioso, es por ello que no demoramos más de 1 hora en responder tus consultas.
