EventLog Analyzer

 -

Strumento di gestione del registro eventi e syslog

EventLog Analyzer è il software per la gestione dei log e per il provvedimento del Garante Privacy (Access Log Amministratori)

L’infrastruttura IT aziendale produce grandi quantità di log ogni giorno che contengono informazioni vitali per la sicurezza della rete, il comportamento degli utenti, le anomalie, i periodi di inattività del sistema, le violazioni delle policy, le minacce interne, la conformità alle normative ecc. Tuttavia, esaminare gli EventLog e i Syslog Syslog senza strumenti automatizzati di analisi dei log è un compito laborioso e costoso.

EventLog Analyzer è la soluzione di gestione delle informazioni di sicurezza (SIM) IT più economicamente vantaggiosa sul mercato. Utilizzando il software Log Analyzer, le aziende possono automatizzare l’intero processo di gestione dei log per attività di raccolta, analisi, reporting, e archiviazione, il tutto da un'unica posizione. Questo software aiuta a limitare le minacce interne, a eseguire analisi forensi dei log, a monitorare le attività degli utenti privilegiati e a conformarsi alle diverse normative fornendo una serie di report su attività degli utenti, compliance, trend analysis, e altro.

Quali problemi risolve?

 
Utilizza al meglio le informazioni dei tuoi log
 

Raccolta centralizzata log

  • Agentless log collection (opzionalmente con agent)
  • Raccolta centralizzata dei log da fonti eterogenee (sistemi Windows, sistemi Unix/Linux, applicazioni, database, router, switch e altri dispositivi Syslog)

Report sulla conformità

 
 

Universal Log Parsing & Indexing

  • Analisi di qualunque tipo di log indipendentemente dal formato e dalla sorgente
  • Indicizzazione di qualunque log (leggibile e non crittografato) ed estrazione dei valori da campi personalizzati tramite definizione degli schemi di lettura (regular expression patterns)

Ricerca Avanzata dei Log

  • Ricerca avanzata di qualunque tipo di evento (non solo un sottoinsieme di campi indicizzati) e rilevazione immediata di anomalie della rete, errori di configurazione, virus, attività degli utenti, errori di applicazioni e sistemi etc.
  • Ricerca tramite Wild-cards, Frasi e Operatori Booleani.
  • Ricerche per gruppi di condizioni e per range di valori.
 
 

Monitoraggio utenti privilegiati

  • Raccoglie e analizza tutti gli eventi sulle attività degli utenti privilegiati
  • Fornisce informazioni dettagliate: quale utente ha eseguito l’accesso, qual è stato il risultato, su quale server e da quale postazione di lavoro

Analisi forense dei log

  • Esegue immediatamente un drill-down sugli eventi dei log non elaborati e un’analisi delle cause fondamentali riducendo drasticamente il tempo necessario per risolvere i problemi
  • indagini forensi tramite strumenti di ricerca avanzata su row log
  • Individua in pochi secondi l’evento che ha causato l’allarme di sicurezza
 
 

Avvisi in tempo reale

  • Notifiche in tempo reale via email, SMS o l’esecuzione di un programma
  • Allarmi impostabili in base al tipo specifico di violazione della conformità per HIPAA, GLBA, PCI-DSS, SOX, FISMA, etc., in base ai tentativi di accesso non riusciti, alle modifiche delle policy, alle modifiche agli account e agli Audit Log cancellati

Archivio log

  • Archivia automaticamente su un repository centralizzato tutti i log generati dai sistemi, i dispositivi di rete e le applicazioni
  • Gli archivi dei log vengono crittografati per impedire l’accesso non autorizzato
  • I log sono processati con algoritmo di hash e  viene generata la marcatura temporale per prevenire manomissioni
 
 

Monitoraggio minacce interne

  • Analizza in tempo reale gli eventi di sicurezza e individua gli accessi non autorizzati o falliti e gli utenti "sanguisuga"
  • Imposta gli allarmi relativi a host sospetti e monitora gli eventi per trovare chi ne è il responsabile

Pianificazione report

  • Report personalizzati e predefiniti possono essere generati a intervalli di tempo specificati
  • Genera report in diversi formati, come PDF e CSV, ne programma l’esecuzione periodica, e l’invio via email a più amministratori
 

Esplora le diverse Edizioni

Tutte le funzionalità

 
Perchè scegliere EventLog Analyzer?
 

Liberare il valore dei log

  • Supporta un’ampia gamma di tipi di log generati da sistemi, dispositivi e applicazioni
  • Ampia scelta di report per il monitoraggio delle minacce esterne, la gestione delle notifiche e la conformità alle normative
 

Total Cost of Ownership interessante e ROI rapido

  • Nessun hardware aggiuntivo necessario, tempi di setup minimi, facilità di distribuzione e d’uso assicurano un TCO basso e un ROI rapido
  • Prezzo competitivo, deploy rapido, risultati istantanei e tempi totali di implementazione ridotti
 

Soddisfa rapidamente le necessità aziendali

  • Trasforma rapidamente i log generati in informazioni utilizzabili
  • Ricevi report in formati adatti agli utenti (PDF e CSV) e soddisfa i requisiti aziendali relativi alle normative
 

Miglioramento della produttività per l’IT / MSP

  • Dalla distribuzione del prodotto alla generazione di report in pochi minuti!
  • Gli allarmi in tempo reale per gli eventi della rete consentono all’IT di rispondere immediatamente alle minacce di sicurezza
 
Cosa dicono i nostri clienti
 
Event Log Analyzer - Log Management Customer Reviews