Raccolta del registro eventi di Windows e Syslog

EventLog Analyzer raccoglie i registri eventi da host Windows distribuiti o syslog da host Linux e UNIX distribuiti, switch e router (Cisco). I report del registro eventi sono generati in tempo reale per visualizzare importanti informazioni di sistema su tutta la rete.

Agenti/software client non necessari per la raccolta del registro

Per la raccolta del registro eventi, l’applicazione di analisi del registro eventi non richiede l’installazione di un agente distinto su ciascuna macchina dalle quali vengono raccolti i registri. L’agente che raccoglie il registro eventi di Windows e i messaggi syslog è già presente come parte del server EventLog Analyzer stesso. In questo modo, l’applicazione di analisi del registro eventi esegue le raccolte del registro eventi senza introdurre un carico ulteriore sugli host.

Raccolta syslog Linux/Unix e registro eventi di Windows

EventLog Analyzer raccoglie gli eventi generati dalle macchine Windows e UNIX senza impiegare un agente. La configurazione di EventLog Analyzer per raccogliere e segnalare gli eventi da un server è un processo semplice sia per i sistemi Windows che UNIX.

Raccolta registro degli switch e router Cisco

EventLog Analyzer raccoglie i registri generati dagli switch e router Cisco. La configurazione degli switch e dei router Cisco per inviare i syslog a EventLog Analyzer è semplice.

Filtri del database per la riduzione del rumore registri durante la raccolta del registro eventi

EventLog Analyzer consente di applicare filtri eventosui registri eventi raccolti, prima che siano archiviarli nel database. Grazie ai filtri evento, è possibile conservare nel database solamente i registri evento necessari, facilitando la ricerca di determinati eventi e ottimizzando la capacità del database.

Raccolta automatica dei registri per il periodo in cui il processo dell'agente di raccolta registro ELA non funziona

Questa importante funzionalità di raccolta registro assicura che i registri non vengano persi durante il tempo di inattività del processo dell’agente di raccolta registro.

Notifica di avviso per il periodo di non funzionamento del processo dell'agente di raccolta registro ELA

EventLog Analyzer consente di configurare una notifica di avviso da inviare agli utenti tramite e-mail, quando il processo dell'agente di raccolta registro di EventLog Analyzer non funziona. L’avviso e-mail può essere configurato su più ID e-mail.

Gruppi host

EventLog Analyzer consente di creare gruppi host per raccogliere e segnalare esclusivamente su determinati host. Questa funzione è utile nel caso del controllo del comportamento dell’evento e delle prestazioni del sistema per un determinato gruppo di server critici.

Gestione utente avanzata

Consente di creare utenti diversi per accedere ai registri eventi e generare report. Mentre gli utenti Amministratore hanno accesso a tutte le funzionalità, gli utenti Guest saranno in grado solamente di generare report e recuperare i registri eventi archiviati.

Altre funzionalità

SIEM

EventLog Analyzer offre, da un’unica console, la gestione del registro, il monitoraggio dell’integrità del file e funzionalità di correlazione eventi, in tempo reale, che aiutano a soddisfare le esigenze SIEM, combattere gli attacchi alla sicurezza ed evitare violazioni di dati.

Gestione conformità IT

Consente di conformarsi ai rigidi requisiti degli obblighi normativi, ovvero a PCI DSS, FISMA, HIPAA e altri ancora tramite avvisi e report predefiniti. È inoltre possibile personalizzare i report esistenti o costruirne di nuovi per soddisfare le esigenze di sicurezza interne.

Monitoraggio integrità del file

Consente di monitorare le modifiche ai file/cartelle riservate con avvisi in tempo reale. Grazie a report predefiniti, è inoltre possibile ottenere informazioni dettagliate su "chi ha eseguito la modifica, cos'è stato modificato, quando e da dove".

Analisi registro

Consente di analizzare i dati registro da fonti in tutta la rete. È inoltre possibile identificare anomalie, rintracciare eventi di sicurezza critici e monitorare i comportamenti utenti con report predefiniti, pannelli di controllo intuitivi e avvisi istantanei.

Analisi forense registro

Consente di eseguire un’approfondita analisi forense per risalire agli attacchi e identificare la causa principale degli incidenti. È inoltre possibile salvare le query di ricerca come profilo avviso per ridurre le minacce future.

Gestione Syslog

Consente di raccogliere e analizzare i dati Syslog da router, switch, firewall, IDS/IPS, server Linux/Unix e altro ancora. É inoltre possibile ottenere report approfonditi per ciascun evento di sicurezza e ricevere avvisi in tempo reale in caso di anomalie e violazioni.

Hai bisogno di funzioni aggiuntive? Contattaci
Se desideri che altre funzionalità siano implementate in EventLog Analyzer, non esitare a farcelo sapere. Fare clic qui per continuare