¿Qué es EventLog Analyzer?

EventLog Analyzer es un software para SIEM (gestión de eventos e información de seguridad), de ManageEngine.

El cumplimiento de normas y la administración de logs en la infraestructura de TI de su organización genera enormes cantidades de logs cada día, los cuales tienen información sobre el comportamiento de los usuarios, las anomalías de red, el tiempo de inactividad del sistema, las violaciones a las políticas, las amenazas internas y la conformidad regulatoria, entre otros.

Por la importancia de esta información para la seguridad de su red, estos eventos y Syslogs deben ser analizados; sin embargo, sin herramientas automáticas de análisis, esta puede ser una tarea dispendiosa y desgastante. Allí es cuando aparece EventLog Analyzer, un software que ofrece una excelente relación calidad – precio.

EventLog Analyzer le permite automatizar el proceso completo de gestionar terabytes de logs generados por computadora, recolectándolos, analizándolos, correlacionándolos, buscándolos, almacenándolos y generando informes desde una ubicación central.

Este software para la seguridad de TI de su empresa monitorea la integridad de los archivos, lleva a cabo análisis forenses de logs, inspecciona usuarios privilegiados y cumple con diferentes entidades regulatorias al analizar inteligentemente sus logs y generar instantáneamente una variedad de informes como de actividad de usuarios, tendencias históricas y más.

Con EventLog Analyzer libere el verdadero valor de sus logs

ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Correlación de eventos en tiempo real

  • EventLog Analyzer cuenta con más de 70 reglas de correlación de eventos predefinidas para la gestión proactiva de amenazas
  • Ubique intentos de fuga, amenazas internas, violaciones a las políticas y más, sin ninguna intervención manual
  • EventLog Analyzer posee un constructor flexible de reglas de correlación con drag-n-drop, que le permite a los usuarios definir patrones de ataques y así ayudar a reaccionar proactivamente a las amenazas de seguridad
ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Informes de conformidad

  • Genere informes de conformidad predefinidos para logs de eventos y Syslogs para cumplir con HIPAA, GBLA, PCI, DSS, SOX, FISMA y más
  • EventLog Analyzer provee una nueva funcionalidad de valor agregado para crear informes personalizados que le ayudarán a cumplir con las crecientes nuevas actas regulatorias que demanden conformidad en el futuro
ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Recolección universal de logs

  • Recolecte logs desde fuentes heterogéneas (sistemas Windows, Unix/Linux, aplicaciones, routers, firewalls, etc.) en una ubicación central
  • Descifre cualquier información de logs sin importar la fuente y el formato
  • Con EventLog Analyzer recolecte los logs sin agentes (agentes opcionales disponibles)
ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Monitoreo de la integridad de los archivos

  • Con EventLog Analyzer, realice centralmente el seguimiento de todos los cambios y reciba alertas en tiempo real ante la creación, acceso, vista, eliminación, modificación, renombre, etc. de archivos y carpetas.
  • Obtenga una pista de auditoría completa de todos los cambios que sucedan en archivos y folders. ¡Las pistas de auditoría le dirán el “qué, cuándo, dónde y cómo” de todos los cambios en tiempo real!
ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Monitoreo de usuarios privilegiados

  • EventLog Analyzer le permite recolectar y analizar todos los eventos de las actividades de los usuarios privilegiados
  • Obtenga información precisa del acceso de los usuarios, como qué usuario desempeñó la acción, cuál fue el resultado, en qué servidor sucedió y rastree la estación de trabajo desde donde la acción fue generada.
ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Búsqueda de logs

  • Busque de todo, no solo algunos campos pre-indexados, y rápidamente detecte anomalías de red, errores en el sistema y las aplicaciones, etc
  • Conduzca búsquedas utilizando wild-cards, frases y operadores booleanos
  • Los usuarios también pueden realizar búsquedas por grupos y por rangos, con EventLog Analyzer
ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Alertas en tiempo real

  • Cuando ocurre una anomalía de red, EventLog Analyzer genera alertas en tiempo real mediante mensaje de texto y correo electrónico. Incluso puede ejecutar un programa o código para remediar la condición de alerta.
  • Los más de 500 criterios de alerta predefinidos para la infraestructura de dispositivos de Windows, Linux/Unix, aplicaciones y red eliminan la necesidad de establecer perfiles de alerta para tareas rutinarias, incrementando así la eficiencia operacional.
ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Análisis forense de logs

  • Obtenga detalles de los logs de eventos sin procesar, efectúe un análisis de causa raíz en minutos, y reduzca drásticamente el tiempo de reacción
  • Genere informes forenses de red, como de actividad de usuario, auditoría de sistema, conformidad regulatoria, etc., con EventLog Analyzer
ValuIT Solutions, Partner oficial y autorizado de ManageEngine en Colombia

Almacenamiento de logs

  • Con EventLog Analyzer, almacene automáticamente todos los logs generados por computadora, de sistema y aplicaciones en un repositorio centralizado
  • Encripta los archivos de almacenamiento de logs de eventos para asegurar los datos de logs para futuros análisis forenses y auditorías internas y de conformidad

EventLog Analyzer está disponible en 3 versiones

Versión Free

  • Soporta hasta 5 fuentes de logs sin requerir licencia y ayuda al cumplimiento de normas de TI y administración de logs

Premium

  • Contador de fuentes de logs desde 50 hasta 1.000
  • Recolección y almacenamiento centralizado de logs
  • Informes de logs basados en búsqueda
  • Análisis sintáctico e indexación de registros universal
  • Monitoreo de integridad de archivos
  • Correlaciones y alertas de eventos en tiempo real
  • Informes de conformidad
  • Análisis forense de logs
  • Monitoreo de sesión de usuario

Distributed

  • Contador de fuentes de logs de 500 a ilimitadas
  • Todas las características de la versión Premium +
  • Arquitectura escalable
  • Monitoreo de ubicaciones multi-geográfico
  • Arquitectura de recolección central distribuida
  • Informes específicos por sitio
  • Re-branding y vistas específicas de clientes