Solución de gestión de logs

Recopilación, almacenamiento, centralización y análisis de logs

 InicioManagement de logs y seguridadAnálisis y Log Management

Logs y recopilación de datos

ServicePilot le permite recopilar rápidamente eventos de varias fuentes de registro del Sistema de Información. La recogida y el almacenamiento admiten varios formatos: Syslogs, SNMP Traps, Windows Events, W3C, IIS, CDR, ficheros... permitiendo cubrir todas las necesidades de centralización, almacenamiento y análisis de logs.


Logs y recopilación de datos

Análisis de logs en tiempo real e históricos

Las interfaces de ServicePilot permiten el análisis de datos tanto en tiempo real como histórico para dar respuesta a preguntas críticas de seguridad informática: ¿Por qué: múltiples inicios de sesión en servidores, intentos fallidos de inicio de sesión, múltiples intentos de cambio de contraseña, reinicios, adición o eliminación de grupos de usuarios,...?


Análisis de logs en tiempo real e históricos

Cuadros de mando y correlaciones

Filtrar y correlacionar sus registros y otros datos para identificar mejor las amenazas a la seguridad y los comportamientos anómalos que podrían provocar un problema o un ataque. Estos filtros aplicados a los eventos le ayudarán a construir cuadros de mando para yuxtaponer datos de diferentes fuentes en un solo cuadro de mando: KPIs del firewall, acceso VPN de los empleados, rendimiento del escritorio, o Eventos de Windows filtrados en algunos IDs por ejemplo...


Cuadros de mando y correlaciones

Transformación de los logs en métricas

Al transformar sus registros y otras búsquedas en objetos de ServicePilot, es posible analizar una gran cantidad de registros y automatizar la creación de reglas de alerta sobre umbrales numéricos. La creación de umbrales de alerta sobre métricas relacionadas con eventos permite visualizar mejor las tendencias entre la masa de datos disponibles para sintetizar la información crítica.


Transformación de los logs en métricas

Definición de reglas de detección y alerta

Las reglas de filtrado de alertas y registros ofrecen la posibilidad de segmentar las visualizaciones, así como los contenedores de eventos en determinados ámbitos, tecnologías o sitios para aislar los problemas. La integración de datos NIDS / HIDS (Suricata, Snort, Windows Defender, OSSEC..) en ServicePilot permite centralizar las alertas de múltiples sistemas de seguridad y medir el impacto en el rendimiento y la monitorización.


Definición de reglas de detección y alerta
1.jpg

En nuestra sala de operaciones recibimos eventos de miles de servidores. ServicePilot nos ayuda a detectar los problemas rápidamente.

Análisis y Gestión de logs con ServicePilot

Todas sus fuentes

Analizar todas las fuentes de registro con la misma solución para facilitar la correlación entre los silos informáticos.

Solución Big Data

Recoja, centralice y almacene sus registros en una base de datos noSQL para beneficiarse de una búsqueda rápida.

Visualizaciones

Los eventos indexados en la base de datos son accesibles a todas sus Queries para la creación de gráficos.

Reglas y alertas

Cree sus reglas y establezca umbrales para activar alertas de detección de incidentes en tiempo real.

Ejemplos de integración de logs y seguridad


aruba clearpassbadwordsbarracuda spam firewallblue coat packetshapercheckpoint firewallcisco firepowercisco firewallcisco secure web appliancecisco syslogf5 firepassfortigate firewallinfoblox applianceironportjuniper firewalllogonmcafee web gatewaymicrosoft defenderossecpalo alto firewallsnortsonicwall firewallstormshield snssuricatawazuhwindows event searchwindows sysmonfile analysissyslog receivertrap device filtertrap receiverwindows event

Otras soluciones de Gestión de logs


Monitoreo de la seguridad de TI

Supervisión de cámaras IP de seguridad

Instalación gratuita en unos pocos clics