WhatsUp Event Log Management Suite
Anuncio
WhatsUp Event Log Management Suite Características clave Características de Event Archiver • Recolección y almacenamiento automatizado de datos de registros de eventos de Windows • Compatibilidad tanto con registros de eventos EVT como con EVTX de Windows • Recolección flexible, remota y basada en agentes de datos de registros de eventos de Windows • Mantenimiento automático de bases de datos Características de Event Analyst • Generación de informes y correlación de registros de eventos automatizados • Potente e intuitivo análisis y correlación de registros de eventos • Compatibilidad con múltiples tipos de formatos de registros de eventos • Generación de informes de registros de eventos personalizados y previamente configurados • Distribución de informes automatizado Características de Event Alarm • Técnicas mejoradas de almacenamiento intermedio que reducen las autenticaciones durante el monitoreo de registros • Características de control de flujo • Creación de dominio personalizado • Notificaciones sin conexión del sistema y prueba de impulso • Horarios personalizables de notificaciones • Configuración con arrastrar y colocar para alarmas y notificaciones • Mensajes de dispositivo de registro del sistema detallados • Seguimiento del historial del monitoreo de registros Características de Event Rover • Extracción simplificada de datos de registros con vistas jerárquicas • Exportación de datos de registros de eventos • Mantención de la integridad del archivo de registro durante la revisión • Capacidades de manejo de registros EVTX • Descubrimiento de incidentes críticos de seguridad Análisis y registro de eventos total El WhatsUp Event Log Management Suite de Ipswitch posibilita la gestión amplia de cada paso en el ciclo de vida de los datos del registro de eventos y proporciona una visión completa de la seguridad y el bienestar de su infraestructura de TI. Con completo control sobre la gestión de eventos y registros para servidores de Windows y estaciones de trabajo, al igual que enrutadores, interruptores, firewalls, ID, IP y servidores de UNIX/Linux, el personal de operaciones de TI y de seguridad puede estar seguro que cada evento interno o externo, cada cambio de configuración o administrativo o falla generada es capturada y completamente documentada. El WhatsUp Event Log Management Suite proporciona: • una vista completa de la actividad del sistema y el usuario; • vistas de datos, estados y alertas en tiempo real; • menos esfuerzo para localizar y solucionar eventos; • filtro e índice automático de registros; • una visibilidad mejorada de la seguridad interna y externa; • cumplimiento de requisitos normativos a un menor costo; • capacidad para correlacionar eventos desde distintas fuentes; • protección del IP interno y de la información del cliente; • procesos automatizados de gestión de registros y eventos. La gestión de registros y eventos se ha convertido rápidamente en un aspecto vital de las operaciones de TI para el análisis forense en tiempo real de posibles problemas de seguridad, problemas de configuración de dispositivos o servidor descubiertos o infracciones. Además, con las normas y los reglamentos impuestos por HIPAA, NERC CIP, Sarbanes-Oxley SEC 17(a) y GLB, al igual que con los nuevos reglamentos gubernamentales locales y de la industria que continúan surgiendo, las empresas necesitan garantizar el acceso inmediato a los datos de registro para propósitos de cumplimiento y auditoría. WhatsUp Event Log Management Suite proporciona la capacidad de automatizar la recolección, la gestión, las alertas y notificaciones, y archivar registros del sistema y registros de eventos. El Suite también presenta dos características que lo diferencian de otras soluciones en el espacio de productos de gestión de registros. La tecnología Log Refiner proporciona la habilidad de trabajar con archivos de registro EVT y EVTX. La tecnología Log Healer permite recuperar archivos EVTX de “cierre sucio” y corruptos sin modificar los archivos y arruinar información forense importante. WhatsUp Event Log Management Suite funciona en una gran cantidad de sistemas operativos, como por ejemplo Windows XP, Windows Server 2003/2008, Vista y Windows 7. No se envía con una base de datos incluida, lo que le da la libertad de usar Microsoft SQL Server, Microsoft SQL Server Express o bases de datos Oracle. El Suite incluye cuatro soluciones modulares que se pueden adquirir y funcionan de manera individual. www.whatsupgold.com WhatsUp Event Archiver WhatsUp Event Archiver es una solución sofisticada que proporciona respaldo automático, consolidación y gestión de registros de eventos. Al hacer más eficiente el proceso de limpieza, recolección, consolidación y almacenamiento de las entradas de los registros de eventos desde servidores remotos y estaciones de trabajo, Event Archiver permite al personal de TI enfocarse en el análisis y no luchar con el almacenamiento manual de registros y procesos de gestión. WhatsUp Event Analyst WhatsUp Event Analyst proporciona una solución avanzada que habilita el análisis detallado de los datos de los registros para eventos específicos y la capacidad de ver, filtrar, exportar e informar sobre aquellos eventos de interés. Cualquiera de los informes previamente empaquetados de Event Analyst se puede programar mediante la simple elección de una fecha y una hora programada, un registro de evento, un filtro y una carpeta de salida o se puede enviar automáticamente por correo electrónico a una lista de destinatarios especificados. Además de la generación de informes previamente configurada, el personal de TI puede definir informes personalizados para cumplir requisitos de gestión de registros específicos de su organización. WhatsUp Event Alarm WhatsUp Event Alarm es una aplicación de software de seguridad de red fácil de configurar que alerta al personal de TI y de seguridad cuando se producen eventos específicos en la red. Mantiene una vigilancia permanente sobre los archivos de registros de eventos y le notifica inmediatamente a usted, a la primera señal de problemas. Los profesionales de la seguridad de redes pueden cumplir los requisitos normativos o estándares de seguridad interna, ya que se relacionan con la gestión de archivos de registro, al mismo tiempo que liberan los recursos para la administración de redes de manera proactiva. WhatsUp Event Rover WhatsUp Event Rover permite ordenar y filtrar de manera fluida los archivos de registro en una vista jerárquica. Esta funcionalidad representa un cambio en el paradigma del registro de eventos, ya que los archivos de registro de eventos crecen tan rápido y a un tamaño tan grande que el método anterior para revisar los archivos de registros de forma cronológica y lineal está prácticamente obsoleta para redes de cualquier tamaño. Es una herramienta fácil de usar para revisar, ordenar con “manos libres” y minimizar el posible daño a los almacenes de registros de eventos original, al tiempo que realiza las revisiones de registros de rutina o forenses en el momento. Para obtener más información sobre la familia de productos WhatsUp Gold, visite: http://www.whatsupgold.com/products/index.aspx 10 Maguire Road Lexington, MA 02421 (781) 676-5700 Para obtener una versión de prueba de 30 días de WhatsUp Gold, visite: http://www.whatsupgold.com/products/download USA Kingsfordweg 151 1043 GR Amsterdam The Netherlands Ipswitch Japan 株式会社 〒106-0047 東京都港区南麻布4-11-22 南麻布T&Fビル8階 Copyright © 2010, Ipswitch, Inc. Todos los derechos reservados WhatsUp Gold es una marca registrada e Ipswitch es una marca comercial de Ipswitch, Inc. Otros nombres de productos o empresas son o pueden ser marcas comerciales o marcas registradas y son propiedad de sus respectivos propietarios.
