Manage Engine Authorized Partner

 

 

 

Soluo definitiva de SIEM

EventLog Analyzer é um Software de SIEM para Compliance de IT & Gestão de Logs de Eventos
Organizações e sua infra-estrutura de TI geram uma enorme quantidade de registros a cada dia. Esses registros gerados têm informação vital que pode fornecer indícios poderosos ligados à inteligência de segurança de rede, ao comportamentos do usuário, anomalias de rede, tempo de inatividade de sistemas, violações de políticas, ameaças internas, compliance, etc. No entanto, a tarefa de analisar logs de eventos e syslogs sem um analisador de logs automatizado e de modo manual, pode ser um tanto demorado e doloroso.


Usando o EventLog Analyzer, as organizações podem automatizar todo o processo de gerenciamento de terabytes de logs gerados através de coleta e análise, fazendo o arquivamento em um local central que permitirá a correlação, análise e geração de relatórios. O EventLog Analyzer ajuda portanto a monitorar dados como integridade de arquivo, a realizar análise de log forense, monitorar usuários privilegiados e na tarefa de estar compliance e em conformidade com diferentes órgãos reguladores, analisando os registros de forma inteligente e gerando de modo instantâneo uma variedade de relatórios, como relatórios de atividade do usuário, relatórios de histórico de tendência, e muito mais.


Correlação de Eventos em tempo real
1.    Mais de 70 regras de correlação de eventos para a gestão proativa de ameaças já embarcados na solução.
2.    Aponta tentativas de violação, ameaças internas, violações de políticas, e outras mais sem qualquer intervenção manual.
3.    Recurso Drag-n-drop flexível para a correlação no construtor de regras que permite que os usuários definam padrões de ataque, e assim, ajude a reagir de forma proativa às ameaças de segurança.

Relatórios de conformidade
1.    Gera relatórios pré-definidos de conformidade formatados para logs de eventos e syslogs, de modo a atender HIPAA, GLBA, PCI DSS, SOX, FISMA e mais.
2.    Fornece recursos para criar relatórios personalizados que ajudam a cumprir com os crescentes novos atos normativos.

Coleta Universal de Logs
1.    Coleta de registros de fontes heterogêneas (sistemas Windows, sistemas Unix / Linux, Aplicações, roteadores, firewalls, etc.) os reunindo em um local centralizado.
2.    Decifra a grande maioria dos dados de log, independentemente da fonte ou formato de log.
3.    Coleta de logs sem Agentes (agentes opcionais também estão disponíveis).

Monitoramento de Integridade dos Arquivos
1.    Centralmente permite acompanhar todas as mudanças e receber alertas em tempo real quando os arquivos e pastas são criados, acessados, visualizados, excluídos, modificados, renomeados, etc.
2.    Possibilita obter uma trilha de auditoria completa de todas as mudanças que acontecem em arquivos e pastas. Informações de auditoria com 'o quê, quando, onde e como’ de todas as alterações em tempo real.

Monitoramento de usuários privilegiados
1.    Coleta e analisa os eventos ligados à atividades de usuários privilegiados.
2.    Obtenha informações precisas de acesso do usuário, como qual usuário executou a ação, qual foi o resultado da ação, em qual o servidor aconteceu e rastreie a estação de trabalho do usuário de onde a ação foi desencadeada. (Ligado à esta finalidade conheça também o ADAudit Plus)

Pesquisa de Log
1.    Procure por qualquer coisa, com a poderosa ferramenta de pesquisa embarcada na solução, e rapidamente detecte anomalias de rede, s atividades do usuário, erros de aplicações / sistemas, etc.
2.    Realize uma pesquisa usando wild-cards, frases e operadores booleanos.
3.    Os usuários também podem realizar buscas agrupadas e pesquisas por range.

Alertas em tempo real
1.    Seja alertado em tempo real via SMS ou e-mail após a ocorrência de anomalia rede. Você pode até mesmo executar um programa ou script para corrigir a condição de alerta.
2.    Mais de 500 critérios de alerta pré-definidos para Windows, Unix / Linux, aplicativos e dispositivos de infra-estrutura de rede eliminam na maioria dos casos a necessidade de criação de perfil de alerta para tarefas de rotina, aumentando assim a eficiência operacional.

Análise Forense do Log
1.    Permite Drill Down em eventos e registros crus possibilitando fazer uma análise de causa raiz em poucos minutos, e reduzir drasticamente o tempo de disponibilização da solução.
2.    Possibilita gerar relatórios forenses de rede, como relatórios de atividade do usuário, relatórios de auditoria do sistema, relatórios de conformidade & compliance, etc.

Arquivo de log
1.    Automaticamente arquiva os registros gerados em todas as máquinas, os logs de sistema, os logs de dispositivos e os logs de aplicativos em um repositório centralizado.
2.    Criptografa o arquivo do log de eventos compactado para garantir que os dados de registro estão seguros para futuras análises forenses, de conformidade e auditoria interna.

 

 
Declaração de Privacidade | Contato | Site Map |
Avenida Brigadeiro Faria Lima, 3729 | Itaim Bibi 04538-905 | São Paulo | (11) 4063 9639
A ACSoftware é uma marca da Figo Techonologies Brasil: SCN QD 2, Bl A, 5 Andar, Salas 502/503/504 | Ed. Corporate Financial Center | Brasília DF | (61) 4063 9292
© 2009-2013 Figo Technologies Brasil Ltda. | Política de Privacidade | Termos de Uso | EULA
A ACSoftware é distribuidora autorizada ManageEngine para todo o Brasil
Vendas
11. 4063 9639