WhatsUp Event Log Management Suite

WhatsUp Event Log Management Suite
Recursos principais
Logs e análise completos de eventos
Recursos do Event Archiver
WhatsUp Event log Management Suite da Ipswitch permite amplo gerenciamento de cada etapa
do ciclo de vida útil de dados de logs de eventos e proporciona uma visualização abrangente da
segurança e da integridade de sua infraestrutura de TI.
• Coleta e armazenamento automatizados
de dados de logs de eventos do Windows
• Compatibilidade com logs de eventos EVT
e EVTX do Windows
• Coleta flexível remota e baseada em
agente de dados de logs de eventos do
Windows
• Manutenção automática de bancos de
dados
Recursos do Event Analyst
• Relatórios e correlação automatizados de
logs de eventos
• Correlação e análise poderosas e
intuitivas de logs de eventos
• Suporte a diversos tipos de formatos de
log de eventos
• Relatórios pré-configurados e
personalizados de logs de eventos
• Distribuição automatizada de relatórios
Com controle completo sobre o gerenciamento de eventos e logs para servidores e estações de
trabalho Windows, bem como roteadores, comutadores, firewalls e servidores IDS, IPS e UNIX/Linux,
as equipes de operações e segurança de TI podem ter confiança de que todos os eventos externos
ou internos, mudanças administrativas ou de configuração ou falhas gerados sejam capturados e
integralmente documentados.
A WhatsUp Event log Management Suite oferece:
• Visualização abrangente de atividades de usuários e do sistema
• Visualizações de dados, status e alertas em tempo real
• Esforço reduzido para localizar e solucionar eventos
• Filtragem e indexação automatizadas de logs
• Visibilidade de segurança interna e externa aprimorada
• Obtenção de conformidade regulatória com custo reduzido
• Capacidade de correlacionar eventos de origens diferentes
• Proteção de informações de IPs internos e clientes
• Processos automatizados de gerenciamento de eventos e logs
Recursos do Event Alarm
• Técnicas aperfeiçoadas de
armazenamento em cache reduzem as
autenticações durante o monitoramento
de logs
• Recursos de controle de quantidade de
alarmes
• Criação personalizada de domínios
• Notificações de testes de ping e de
sistema off-line
• Horários personalizáveis de notificação
• Configuração tipo “arrastar e soltar” de
alarmes e notificações
• Mensagens detalhadas de dispositivos
Syslog
• Rastreamento de histórico de
monitoramento de logs
Recursos do Event Rover
• Mineração simplificada de dados de logs
usando visualizações em árvore
• Exportação de dados de logs de eventos
• Manutenção da integridade de arquivos
de log durante a análise
• Recursos de processamento de logs EVTX
• Descoberta de incidentes de segurança
críticos
O gerenciamento de eventos e logs tornou-se rapidamente um aspecto vital de operações de TI
para análise forense em tempo real de possíveis problemas ou violações de segurança ou para
descobrir problemas de configuração de servidores ou dispositivos. Além disso, com as regras e
os regulamentos impostos pelas leis HIPAA, NERC CIP, FISMA, Sarbanes-Oxley, SEC 17(a) e GLB,
bem como novos regulamentos do setor e de governos locais que continuam a surgir, as empresas
precisam assegurar que os dados de logs estejam acessíveis imediatamente para fins de auditoria
e conformidade.
WhatsUp Event log Management Suite fornece recursos para automatizar coletas, gerenciamento,
alertas, notificações e arquivamento de logs de eventos Syslog e Windows. A Suíte também introduz
dois recursos que a diferenciam de outras soluções no espaço de produtos de gerenciamento de
log. A tecnologia Log Refiner proporciona a capacidade de trabalhar com arquivos de log EVT e
EVTX. A tecnologia Log Healer permite a recuperação de arquivos EVTX corrompidos e resultantes de
“desligamentos com falhas”, sem modificar os arquivos e arruinar valiosas informações forenses.
WhatsUp Event log Management Suite pode ser executada em diversos sistemas operacionais,
incluindo Windows XP, Windows Server 2003/2008, Windows Vista e Windows 7. Ela também não
é fornecida com um banco de dados incluído, proporcionando a liberdade de utilizar bancos de
dados Microsoft SQL Server, Microsoft SQL Server Express ou Oracle. A Suíte inclui quatro soluções
modulares que podem ser adquiridas e funcionar individualmente.
www.whatsupgold.com
WhatsUp Event Archiver
O WhatsUp Event Archiver é uma solução sofisticada que oferece
backup, consolidação e gerenciamento automatizados de logs de
eventos. Otimizando o processo de limpeza, coleta, consolidação
e armazenamento de entradas de logs de eventos de servidores
e estações de trabalho remotos, o Event Archiver permite que a
equipe de TI se concentre na análise e não perca tempo com
processos manuais de armazenamento e gerenciamento de logs.
WhatsUp Event Analyst
O WhatsUp Event Analyst fornece uma solução avançada que
permite uma análise detalhada de dados de arquivos de log de
eventos específicos e a capacidade de visualizar, filtrar, exportar
e gerar relatórios sobre esses eventos de interesse. Todos os
relatórios predefinidos do Event Analyst podem ser programados
simplesmente escolhendo o dia e a hora da programação, um
registro de log, um filtro e a pasta de saída ou podem ser enviados
automaticamente por e-mail para uma lista de destinatários
especificados. Além de relatórios pré-configurados, a equipe de TI
pode definir relatórios personalizados para atender aos requisitos
específicos de gerenciamento de logs de sua organização.
WhatsUp Event Alarm
O WhatsUp Event Alarm é um aplicativo de segurança de rede fácil de configurar que alerta as equipes de TI e segurança
quando ocorrem eventos específicos em toda a rede. Ele mantém uma vigilância constante sobre os arquivos de log
de eventos, notificando-o imediatamente ao primeiro sinal de problema. Os profissionais de segurança de rede podem
atender às normas de conformidade regulatória ou de segurança interna no que diz respeito ao gerenciamento de
arquivos de log, enquanto liberam recursos para uma administração proativa da rede.
WhatsUp Event Rover
O WhatsUp Event Rover permite classificar e filtrar com facilidade arquivos de log em uma visualização de árvore. Essa
funcionalidade representa uma mudança no paradigma de log de eventos, pois os arquivos de log de eventos crescem
tão rapidamente, atingindo tamanhos muito grandes, que o antigo método de analisar arquivos de log de forma
cronológica e linear é praticamente obsoleto em redes qualquer tamanho. O WhatsUp Event Rover é uma ferramenta
fácil de usar para visualizar, classificar automaticamente e minimizar possíveis danos a armazenamentos de logs de
eventos originais ao realizar análises forenses ou rotineiras de logs com rapidez.
Para obter mais informações sobre a família de produtos WhatsUp Gold, visite:
http://www.whatsupgold.com/products/index.aspx
10 Maguire Road
Para obter uma versão de teste gratuita do WhatsUp Gold por 30 dias, visite:
http://www.whatsupgold.com/products/download
Lexington, MA 02421
(781) 676-5700
USA
Kingsfordweg 151
1043 GR Amsterdam
The Netherlands
Ipswitch Japan 株式会社
〒106-0047　東京都港区南麻布4-11-22
南麻布T&Fビル８階
Copyright © 2010, Ipswitch, Inc. All rights reserved. WhatsUp Gold is a registered trademark and Ipswitch is a trademark of Ipswitch, Inc.
Other products or company names are or may be trademarks or registered trademarks and are the property of their respective holders.