WhatsUp Event Log Management Suite
Transcrição
WhatsUp Event Log Management Suite
WhatsUp Event Log Management Suite Recursos principais Logs e análise completos de eventos Recursos do Event Archiver WhatsUp Event log Management Suite da Ipswitch permite amplo gerenciamento de cada etapa do ciclo de vida útil de dados de logs de eventos e proporciona uma visualização abrangente da segurança e da integridade de sua infraestrutura de TI. • Coleta e armazenamento automatizados de dados de logs de eventos do Windows • Compatibilidade com logs de eventos EVT e EVTX do Windows • Coleta flexível remota e baseada em agente de dados de logs de eventos do Windows • Manutenção automática de bancos de dados Recursos do Event Analyst • Relatórios e correlação automatizados de logs de eventos • Correlação e análise poderosas e intuitivas de logs de eventos • Suporte a diversos tipos de formatos de log de eventos • Relatórios pré-configurados e personalizados de logs de eventos • Distribuição automatizada de relatórios Com controle completo sobre o gerenciamento de eventos e logs para servidores e estações de trabalho Windows, bem como roteadores, comutadores, firewalls e servidores IDS, IPS e UNIX/Linux, as equipes de operações e segurança de TI podem ter confiança de que todos os eventos externos ou internos, mudanças administrativas ou de configuração ou falhas gerados sejam capturados e integralmente documentados. A WhatsUp Event log Management Suite oferece: • Visualização abrangente de atividades de usuários e do sistema • Visualizações de dados, status e alertas em tempo real • Esforço reduzido para localizar e solucionar eventos • Filtragem e indexação automatizadas de logs • Visibilidade de segurança interna e externa aprimorada • Obtenção de conformidade regulatória com custo reduzido • Capacidade de correlacionar eventos de origens diferentes • Proteção de informações de IPs internos e clientes • Processos automatizados de gerenciamento de eventos e logs Recursos do Event Alarm • Técnicas aperfeiçoadas de armazenamento em cache reduzem as autenticações durante o monitoramento de logs • Recursos de controle de quantidade de alarmes • Criação personalizada de domínios • Notificações de testes de ping e de sistema off-line • Horários personalizáveis de notificação • Configuração tipo “arrastar e soltar” de alarmes e notificações • Mensagens detalhadas de dispositivos Syslog • Rastreamento de histórico de monitoramento de logs Recursos do Event Rover • Mineração simplificada de dados de logs usando visualizações em árvore • Exportação de dados de logs de eventos • Manutenção da integridade de arquivos de log durante a análise • Recursos de processamento de logs EVTX • Descoberta de incidentes de segurança críticos O gerenciamento de eventos e logs tornou-se rapidamente um aspecto vital de operações de TI para análise forense em tempo real de possíveis problemas ou violações de segurança ou para descobrir problemas de configuração de servidores ou dispositivos. Além disso, com as regras e os regulamentos impostos pelas leis HIPAA, NERC CIP, FISMA, Sarbanes-Oxley, SEC 17(a) e GLB, bem como novos regulamentos do setor e de governos locais que continuam a surgir, as empresas precisam assegurar que os dados de logs estejam acessíveis imediatamente para fins de auditoria e conformidade. WhatsUp Event log Management Suite fornece recursos para automatizar coletas, gerenciamento, alertas, notificações e arquivamento de logs de eventos Syslog e Windows. A Suíte também introduz dois recursos que a diferenciam de outras soluções no espaço de produtos de gerenciamento de log. A tecnologia Log Refiner proporciona a capacidade de trabalhar com arquivos de log EVT e EVTX. A tecnologia Log Healer permite a recuperação de arquivos EVTX corrompidos e resultantes de “desligamentos com falhas”, sem modificar os arquivos e arruinar valiosas informações forenses. WhatsUp Event log Management Suite pode ser executada em diversos sistemas operacionais, incluindo Windows XP, Windows Server 2003/2008, Windows Vista e Windows 7. Ela também não é fornecida com um banco de dados incluído, proporcionando a liberdade de utilizar bancos de dados Microsoft SQL Server, Microsoft SQL Server Express ou Oracle. A Suíte inclui quatro soluções modulares que podem ser adquiridas e funcionar individualmente. www.whatsupgold.com WhatsUp Event Archiver O WhatsUp Event Archiver é uma solução sofisticada que oferece backup, consolidação e gerenciamento automatizados de logs de eventos. Otimizando o processo de limpeza, coleta, consolidação e armazenamento de entradas de logs de eventos de servidores e estações de trabalho remotos, o Event Archiver permite que a equipe de TI se concentre na análise e não perca tempo com processos manuais de armazenamento e gerenciamento de logs. WhatsUp Event Analyst O WhatsUp Event Analyst fornece uma solução avançada que permite uma análise detalhada de dados de arquivos de log de eventos específicos e a capacidade de visualizar, filtrar, exportar e gerar relatórios sobre esses eventos de interesse. Todos os relatórios predefinidos do Event Analyst podem ser programados simplesmente escolhendo o dia e a hora da programação, um registro de log, um filtro e a pasta de saída ou podem ser enviados automaticamente por e-mail para uma lista de destinatários especificados. Além de relatórios pré-configurados, a equipe de TI pode definir relatórios personalizados para atender aos requisitos específicos de gerenciamento de logs de sua organização. WhatsUp Event Alarm O WhatsUp Event Alarm é um aplicativo de segurança de rede fácil de configurar que alerta as equipes de TI e segurança quando ocorrem eventos específicos em toda a rede. Ele mantém uma vigilância constante sobre os arquivos de log de eventos, notificando-o imediatamente ao primeiro sinal de problema. Os profissionais de segurança de rede podem atender às normas de conformidade regulatória ou de segurança interna no que diz respeito ao gerenciamento de arquivos de log, enquanto liberam recursos para uma administração proativa da rede. WhatsUp Event Rover O WhatsUp Event Rover permite classificar e filtrar com facilidade arquivos de log em uma visualização de árvore. Essa funcionalidade representa uma mudança no paradigma de log de eventos, pois os arquivos de log de eventos crescem tão rapidamente, atingindo tamanhos muito grandes, que o antigo método de analisar arquivos de log de forma cronológica e linear é praticamente obsoleto em redes qualquer tamanho. O WhatsUp Event Rover é uma ferramenta fácil de usar para visualizar, classificar automaticamente e minimizar possíveis danos a armazenamentos de logs de eventos originais ao realizar análises forenses ou rotineiras de logs com rapidez. Para obter mais informações sobre a família de produtos WhatsUp Gold, visite: http://www.whatsupgold.com/products/index.aspx 10 Maguire Road Para obter uma versão de teste gratuita do WhatsUp Gold por 30 dias, visite: http://www.whatsupgold.com/products/download Lexington, MA 02421 (781) 676-5700 USA Kingsfordweg 151 1043 GR Amsterdam The Netherlands Ipswitch Japan 株式会社 〒106-0047 東京都港区南麻布4-11-22 南麻布T&Fビル8階 Copyright © 2010, Ipswitch, Inc. All rights reserved. WhatsUp Gold is a registered trademark and Ipswitch is a trademark of Ipswitch, Inc. Other products or company names are or may be trademarks or registered trademarks and are the property of their respective holders.