Gestión de Eventos y Seguridad de la Información

EventLog Analyzer es la solución de Seguridad de la Información y Gestión de Eventos (SIEM) más rentable disponible en el mercado. EventLog Analyzer reúne todas las capacidades críticas de SIEM como el concentrado de registros de fuentes heterogéneas, análisis de registros, informes de cumplimiento, monitoreo de integridad de archivos, control de la actividad del usuario, la auditoria de accesos, la correlación de eventos, alertas en tiempo real, bitácoras forenses y de conservación de registros.

SIEM Whitepaper

- siem-sclogo"Completa  funcionalidad SIEM"
      SC Magazine

 

Capacidades SIEM de EventLog Analyzer

siem log data aggregation

EventLog Analyzer obtiene bitácoras desde registros de fuentes heterogéneas (sistemas Windows, sistemas Unix / Linux, aplicaciones, bases de datos, routers, switches y otros dispositivos Syslog) en un lugar central. EventLog Analyzer utiliza su tecnología de análisis Universal Log Parsing and Indexing (ULPI) que permite descifrar los datos de registro, independientemente del formato de la fuente y de registro.

EventLog Analyzer permite facilita la investigación forense,  permitiendo utilizar la funcionalidad de búsqueda de registro de gran alcance para buscar y generar al instante informes forenses sobre la base de los resultados de búsqueda.

EventLog Analyzer permite a los administradores de red buscar los registros para conocer el registro exacto que causó la actividad de seguridad, encontrar el momento exacto en el que el evento de seguridad correspondiente había sucedido, que inició la actividad y también, el lugar desde donde se originó la actividad.

siem log forensics

siem event correlation alerting

La correlación de eventos y producción de alertas en tiempo real permite a los administradores de la red mantener en una forma proactiva la red segura de las amenazas. Con EventLog Analyzer puede configurar reglas y scripts para correlacionar eventos basados en condiciones de umbral o eventos anómalos y notificar en tiempo real cualquier violación en los umbrales o anomalías en la red.

El poderoso motor de EventLog Analyzer viene con más de 70 reglas de correlaciones que cubren, el acceso de los usuarios, integridad de los archivos, la creación de usuarios, políticas de grupo, instalaciones de software no deseados y más.

EventLog Analyzer facilita el monitoreo de la integridad del archivo (FIM) en tiempo real mediante la protección de datos sensibles y el cumplimiento de los requisitos marcados por las normas. Con esta capacidad de monitoreo de la integridad de archivos de EventLog Analyzer, los profesionales de la seguridad ahora pueden realizar un seguimiento de forma centralizada de todos los cambios que ocurren en sus archivos y carpetas, como cuando se crean, acceden, ven, eliminan, modifican y se renombran los archivos y carpetas, y mucho más.

fim siem

siem log analysis dashboards

EventLog Analyzer realiza análisis de registros en tiempo real y muestra los datos de registro en fácil de entender mediante diagramas, gráficos e informes. Los usuarios pueden profundizar fácilmente a través de los datos de registro que se muestran en el panel de control para obtener más puntos de vista y hacer un análisis de las causas en cuestión de minutos.

EventLog Analyzer  proporcionan exhaustivos Informes para el monitoreo de usuario, esto permite el seguimiento de comportamientos sospechosos de los usuarios, incluyendo a los usuarios administrativos privilegiados (PUMA).

Se puede obtener información precisa de acceso de los usuarios para saber quién realizó qué acción, ¿Cuál fue el resultado de la acción, en que servidor sucedió y localizar a la estación de trabajo de usuario desde donde se desencadenó la acción.

siem user monitoring

siem object access auditing

EventLog Analyzer permite saber que pasó realmente con los archivos y carpetas – quién los acceso, borró, editó, movió, a dónde se movieron los archivos y carpetas, etc. EventLog Analyzer proporciona informes de acceso a objetos en formatos de fácil uso (PDF y CSV) y envía alertas cuando los archivos sensibles / carpetas se acceden por personas no autorizadas, en tiempo real a través de SMS o correo electrónico.

Se puede obtener información precisa del acceso a objetos, tales como quién realizó la acción, ¿cuál fue el resultado de la acción, en que servidor sucedió y localizar la estación de trabajo de usuario / red desde donde se desencadenó la acción.

El cumplimiento de normas es el núcleo del SIEM y con EventLog Analyzer las organizaciones pueden asegurar el cumplimiento con los requisitos de las normas, así como seguimiento y análisis de los datos de registro de todos los dispositivos de red y aplicaciones. EventLog Analyzer le permite generar informes predefinidos de cumplimiento para PCI DSS, FISMA, GLBA, SOX, HIPAA, etc.

EventLog Analyzer también proporciona una función de valor añadido para personalizar los reportes de cumplimiento existentes y también permite a los usuarios generar nuevos informes de cumplimiento para ayudar a cumplir con las crecientes solicitudes de cumplimiento de las normas internacionales.

siem user monitoring

siem object access auditing

EventLog Analyzer retiene el histórico de los datos de registro para satisfacer los requisitos de cumplimiento, para la realización de la investigación forense y de las auditorías internas. Todos los datos de registro son retenidos en una forma ordenada y con sello de tiempo para evitar cualquier manipulación de la información. EventLog Analyzer conserva todos los registros generados - registros del sistema, registros de dispositivos y registros de las aplicaciones en un repositorio centralizado.