Gestión y Análisis de Eventos para SIEM


Software para la gestión de eventos y cumplimiento de TI
Gestión de logs

Gestión de logs para la seguridad de la red

  • Gestión de logs de eventos
  • Gestión de Syslog
  • Gestión de logs de aplicación
  • Monitoreo de logs de Windows Terminal Server
  • Servidor Syslog
  • Análisis sintáctico e indexación de logs universal (ULPI)
  • Monitoreo de logs de eventos
  • Monitoreo de logs de infraestructura de la nube
  • Auditoría de base de datos
Informes de logs de aplicaciones

Monitoreo de logs de aplicaciones y generación de informes

  • Aplicación de servidor web Microsoft IIS
  • Aplicación de servidor FTP Microsoft IIS
  • Aplicación Windows DHCP
  • Aplicación Linux DHCP
  • Servidor Syslog
  • Aplicación de base de datos MS SQL
  • Aplicación de base de datos Oracle (Auditoría)
  • Aplicación de servidor web Apache
  • Aplicación de servidor de impresión
Informes de conformidad de TI

Esté listo para auditorías y cumpla con la totalidad de las normas

  • Auditorías de cumplimiento
  • Informes de cumplimiento PCI
  • Informes de cumplimiento ISO 27001
  • Informes de cumplimiento FISMA
  • Informes de cumplimiento HIPAA
  • Informes de cumplimiento SOX
  • Informes de cumplimiento GLBA
  • Informes para nuevos cumplimientos regulatorios
  • Personalización de informes de cumplimiento
Informes de logs de monitoreo del sistema y del usuario

Manténgase informado acerca de las actividades de los eventos en tiempo real

  • Informes predefinidos de EventLog
  • Informes personalizados de EventLog
  • Informes de logs de servidor de Microsoft Internet Information Services (MS IIS)
  • Informes de logs de IBM AS/400
  • Informes de gestión de logs de VMware Server
  • Informes de logs de Active Directory
  • Informes de monitoreo de usuarios privilegiados (PUMA)
  • Monitoreo de las sesiones de usuarios
  • Informes de logs de eventos – Pregunta a ME
  • Tendencias de eventos históricos
  • Resultados de búsqueda avanzada como perfil de informe
Gestión de la información de la seguridad

Seguridad total para su red

  • Recolección de logs sin agentes
  • Recolección de logs basada en agentes
  • Búsqueda de logs
  • Análisis de logs
  • Almacenamiento de logs
  • Análisis forense de logs
  • Importación de logs de eventos
  • Autenticación de usuario
Funcionalidades para proveedores de servicios de seguridad administrados (MSSP)

Solución para la gestión de logs para MSSPs

  • Vistas basadas en dashboard y usuarios
  • r Personalización de logotipo en el Cliente web Eventlog Analyzer
SIEM

Aproximación holística para la seguridad de la red TI

  • Correlación de eventos en tiempo real
  • Gestión de logs de seguridad
  • Gestión de logs de servidores
  • Gestión de logs
  • Monitoreo de la integridad de los archivos
  • Gestión de información de la seguridad y eventos (SIEM)
  • Mitigación de amenazas externas
Alertas y notificaciones

Reciba alertas en tiempo real para resolver los problemas de la red

  • Alertas en tiempo real
  • Notificaciones de alertas – correo electrónico, SMS y ejecución de programas
Integración con herramientas de terceros

Obtenga inteligencia de seguridad avanzada

  • API de EventLog Analyzer

Gestión de Eventos y Seguridad de la Información

EventLog Analyzer es la solución de Seguridad de la Información y Gestión de Eventos (SIEM) más rentable disponible en el mercado. EventLog Analyzer reúne todas las capacidades críticas de SIEM como el concentrado de registros de fuentes heterogéneas, análisis de registros, informes de cumplimiento, monitoreo de integridad de archivos, control de la actividad del usuario, la auditoria de accesos, la correlación de eventos, alertas en tiempo real, bitácoras forenses y de conservación de registros.

SIEM Whitepaper

- siem-sclogo"Completa  funcionalidad SIEM"
      SC Magazine

 

Capacidades SIEM de EventLog Analyzer

siem log data aggregation

EventLog Analyzer obtiene bitácoras desde registros de fuentes heterogéneas (sistemas Windows, sistemas Unix / Linux, aplicaciones, bases de datos, routers, switches y otros dispositivos Syslog) en un lugar central. EventLog Analyzer utiliza su tecnología de análisis Universal Log Parsing and Indexing (ULPI) que permite descifrar los datos de registro, independientemente del formato de la fuente y de registro.

EventLog Analyzer permite facilita la investigación forense,  permitiendo utilizar la funcionalidad de búsqueda de registro de gran alcance para buscar y generar al instante informes forenses sobre la base de los resultados de búsqueda.

EventLog Analyzer permite a los administradores de red buscar los registros para conocer el registro exacto que causó la actividad de seguridad, encontrar el momento exacto en el que el evento de seguridad correspondiente había sucedido, que inició la actividad y también, el lugar desde donde se originó la actividad.

siem log forensics

siem event correlation alerting

La correlación de eventos y producción de alertas en tiempo real permite a los administradores de la red mantener en una forma proactiva la red segura de las amenazas. Con EventLog Analyzer puede configurar reglas y scripts para correlacionar eventos basados en condiciones de umbral o eventos anómalos y notificar en tiempo real cualquier violación en los umbrales o anomalías en la red.

El poderoso motor de EventLog Analyzer viene con más de 70 reglas de correlaciones que cubren, el acceso de los usuarios, integridad de los archivos, la creación de usuarios, políticas de grupo, instalaciones de software no deseados y más.

EventLog Analyzer facilita el monitoreo de la integridad del archivo (FIM) en tiempo real mediante la protección de datos sensibles y el cumplimiento de los requisitos marcados por las normas. Con esta capacidad de monitoreo de la integridad de archivos de EventLog Analyzer, los profesionales de la seguridad ahora pueden realizar un seguimiento de forma centralizada de todos los cambios que ocurren en sus archivos y carpetas, como cuando se crean, acceden, ven, eliminan, modifican y se renombran los archivos y carpetas, y mucho más.

fim siem

siem log analysis dashboards

EventLog Analyzer realiza análisis de registros en tiempo real y muestra los datos de registro en fácil de entender mediante diagramas, gráficos e informes. Los usuarios pueden profundizar fácilmente a través de los datos de registro que se muestran en el panel de control para obtener más puntos de vista y hacer un análisis de las causas en cuestión de minutos.

EventLog Analyzer  proporcionan exhaustivos Informes para el monitoreo de usuario, esto permite el seguimiento de comportamientos sospechosos de los usuarios, incluyendo a los usuarios administrativos privilegiados (PUMA).

Se puede obtener información precisa de acceso de los usuarios para saber quién realizó qué acción, ¿Cuál fue el resultado de la acción, en que servidor sucedió y localizar a la estación de trabajo de usuario desde donde se desencadenó la acción.

siem user monitoring

siem object access auditing

EventLog Analyzer permite saber que pasó realmente con los archivos y carpetas – quién los acceso, borró, editó, movió, a dónde se movieron los archivos y carpetas, etc. EventLog Analyzer proporciona informes de acceso a objetos en formatos de fácil uso (PDF y CSV) y envía alertas cuando los archivos sensibles / carpetas se acceden por personas no autorizadas, en tiempo real a través de SMS o correo electrónico.

Se puede obtener información precisa del acceso a objetos, tales como quién realizó la acción, ¿cuál fue el resultado de la acción, en que servidor sucedió y localizar la estación de trabajo de usuario / red desde donde se desencadenó la acción.

El cumplimiento de normas es el núcleo del SIEM y con EventLog Analyzer las organizaciones pueden asegurar el cumplimiento con los requisitos de las normas, así como seguimiento y análisis de los datos de registro de todos los dispositivos de red y aplicaciones. EventLog Analyzer le permite generar informes predefinidos de cumplimiento para PCI DSS, FISMA, GLBA, SOX, HIPAA, etc.

EventLog Analyzer también proporciona una función de valor añadido para personalizar los reportes de cumplimiento existentes y también permite a los usuarios generar nuevos informes de cumplimiento para ayudar a cumplir con las crecientes solicitudes de cumplimiento de las normas internacionales.

siem user monitoring

siem object access auditing

EventLog Analyzer retiene el histórico de los datos de registro para satisfacer los requisitos de cumplimiento, para la realización de la investigación forense y de las auditorías internas. Todos los datos de registro son retenidos en una forma ordenada y con sello de tiempo para evitar cualquier manipulación de la información. EventLog Analyzer conserva todos los registros generados - registros del sistema, registros de dispositivos y registros de las aplicaciones en un repositorio centralizado.

Gestión y Análisis de Eventos para SIEM

Documentación

Información general del producto

Hoja de producto (PDF) Ofrece una visión general de las diversas funcionalidades y beneficios de la solución.
Guía de usuario (PDF) Ayuda a conocer y configurar rápidamente las diversas funcionalidades del software.
Requisitos del sistema (HTML) Ofrece los requisitos mínimos del sistema para una eficaz ejecución del software.
Mejores prácticas (PDF) Muestra las mejores prácticas para implementar EventLog Analyzer.

Gestión y Análisis de Eventos para SIEM

Versiones Disponibles

Comience hoy a probar durante 30 días, sin cargo, todas las funcionalidades Premium

  Versión Free Versión Premium Versión Distributed
Recolección y almacenamiento centralizado
Análisis sintáctico e indexación de logs universal
Monitoreo de la integridad de los archivos
Correlación y alertas de eventos en tiempo real
Generación de informes de conformidad
Análisis forense de logs
Arquitectura escalable
Monitoreo de ubicaciones multi geográfico con recolector central distribuido
Informes específicos por sitio
Rebranding y vistas específicas por cliente