Normalice datos de registro para detectar rápidamente incidentes de seguridad y facilitar la detección y solución de problemas. Log & Event Manager normaliza los registros de modo que las reglas y los informes funcionen independientemente del origen. Por ejemplo, vea todos los errores de inicio de sesión independientemente de la estructura original del registro.
Características clave
Licenciamiento basado en la cantidad de nodos, como servidores y dispositivos de red, con precios especiales para puntos finales
Procesamiento de eventos de diferentes plataformas en la memoria, para llevar a cabo la notificación y la corrección inmediatas, sin esperar las consultas de datos.
Búsqueda simple con palabras clave o consultas personalizadas eficaces mediante la interfaz de tipo arrastrar y colocar. Guarde, comparta y programe búsquedas para realizar análisis forenses eficaces.
Mitigue los problemas en tiempo real con respuestas activas que bloquearán IP, modificarán privilegios, desactivarán cuentas, bloquearán dispositivos USB y detendrán aplicaciones.
Monitoree la actividad del registro, los archivos y las carpetas, y genere alertas para detectar comportamientos sospechosos y malintencionados.
Compresión promedio de datos del 95 %. Aprovisione más almacenamiento en el aparato virtual de manera simple a fin de expandir la retención de datos según sea necesario.
Desasocie dispositivos USB no autorizados y monitoree la actividad de los archivos para evitar el posible robo de datos.
Programe una búsqueda automática y reciba un correo electrónico con los resultados adjuntos.
Personalice alertas de correo electrónico con texto y formatos adicionales.
Busque evidencia de actividad maliciosa por medio de una lista de IP maliciosos que se actualiza automáticamente.
Cree y personalice widgets para ver eventos críticos en todo el entorno de TI.
Agregue UDG como listas blancas o negras a filtros, reglas y búsquedas.
Use Event Explorer para obtener un análisis ampliado de las reglas de correlación.
Fácil y sencillo inicio de sesión con la ID del usuario y la contraseña, una tarjeta inteligente, una contraseña única o un dispositivo biométrico.