Solución integral de gestión de registros, auditoría y cumplimiento de TI para SIEM
ManageEngine EventLog Analyzer permite centralizar los logs de servidores, aplicaciones y dispositivos de red, otorgando visibilidad al histórico de sucesos a través de una sencilla e intuitiva consola web facilitando así la monitorización de sistemas críticos. Se pueden configurar notificaciones y alarmas para informar sobre sucesos concretos y enviar informes por email.
EventLog Analyzer es una solución SIEM (Security Information and Event Management) que centraliza la información sobre los eventos que ocurren en sus dispositivos, sistemas y aplicaciones. Ayuda a obtener visibilidad sobre los eventos críticos y aporta herramientas para poder analizar y entender lo que sucede en su red.
EventLog Analyzer automatiza:
- Procesos de gestión de registros
- Acceso de usuario y auditoría de actividad
- Auditoría de aplicaciones
- Monitorización de archivos y carpetas
- Auditoría de cumplimiento
Características principales:
- Gestión de registros: Recopila, administra, analiza, correlaciona y busca a través de los datos de registro de más de 700 fuentes directamente desde el primer momento, usando colección de registros sin agente, colección de registro basado en el agente e importación de registro.
- Auditoría de dispositivos de red: Audita los datos de registro de dispositivos perimetrales, incluidos routers, switches, firewalls e IDS/IPS para proporcionar información valiosa sobre política de seguridad del firewall y cambios de reglas; inicio de sesión y cierre de sesión de usuario (incluidos inicios de sesión fallidos); y tráfico malicioso entrante y saliente.
- Auditoría en profundidad de aplicaciones: Audite los cambios críticos, detecte el robo de datos, identifique los ataques y rastree el tiempo de inactividad en las aplicaciones críticas para su negocio, como bases de datos y servidores web.
- Correlación de registro de eventos en tiempo real: Detecte de forma instantánea los intentos de ataque y rastree posibles amenazas de seguridad al correlacionar los datos de registro con más de 20 reglas predefinidas y un generador de reglas personalizado de tipo arrastrar – soltar.
- Gestión integrada de cumplimiento: Simplifique su auditoría de cumplimiento de TI con plantillas de informe predefinidas para cumplir con PCI DSS, HIPAA, FISMA, GDPR, SOX e ISO 27001 .
- Inteligencia de amenaza aumentada: Comience a detectar amenazas de direcciones IP maliciosas tan pronto como instale EventLog Analyzer, no se requiere configuración.