Logs y recopilación de datos
ServicePilot le permite recopilar rápidamente eventos de varias fuentes de registro del Sistema de Información. La recogida y el almacenamiento admiten varios formatos: Syslogs, SNMP Traps, Windows Events, W3C, IIS, CDR, ficheros... permitiendo cubrir todas las necesidades de centralización, almacenamiento y análisis de logs.
Análisis de logs en tiempo real e históricos
Las interfaces de ServicePilot permiten el análisis de datos tanto en tiempo real como histórico para dar respuesta a preguntas críticas de seguridad informática: ¿Por qué: múltiples inicios de sesión en servidores, intentos fallidos de inicio de sesión, múltiples intentos de cambio de contraseña, reinicios, adición o eliminación de grupos de usuarios,...?
Cuadros de mando y correlaciones
Filtrar y correlacionar sus registros y otros datos para identificar mejor las amenazas a la seguridad y los comportamientos anómalos que podrían provocar un problema o un ataque. Estos filtros aplicados a los eventos le ayudarán a construir cuadros de mando para yuxtaponer datos de diferentes fuentes en un solo cuadro de mando: KPIs del firewall, acceso VPN de los empleados, rendimiento del escritorio, o Eventos de Windows filtrados en algunos IDs por ejemplo...
Transformación de los logs en métricas
Al transformar sus registros y otras búsquedas en objetos de ServicePilot, es posible analizar una gran cantidad de registros y automatizar la creación de reglas de alerta sobre umbrales numéricos. La creación de umbrales de alerta sobre métricas relacionadas con eventos permite visualizar mejor las tendencias entre la masa de datos disponibles para sintetizar la información crítica.
Definición de reglas de detección y alerta
Las reglas de filtrado de alertas y registros ofrecen la posibilidad de segmentar las visualizaciones, así como los contenedores de eventos en determinados ámbitos, tecnologías o sitios para aislar los problemas. La integración de datos NIDS / HIDS (Suricata, Snort, Windows Defender, OSSEC..) en ServicePilot permite centralizar las alertas de múltiples sistemas de seguridad y medir el impacto en el rendimiento y la monitorización.
En nuestra sala de operaciones recibimos eventos de miles de servidores. ServicePilot nos ayuda a detectar los problemas rápidamente.
Análisis y Gestión de logs con ServicePilot
Todas sus fuentes
Analizar todas las fuentes de registro con la misma solución para facilitar la correlación entre los silos informáticos.
Solución Big Data
Recoja, centralice y almacene sus registros en una base de datos noSQL para beneficiarse de una búsqueda rápida.
Visualizaciones
Los eventos indexados en la base de datos son accesibles a todas sus Queries para la creación de gráficos.
Reglas y alertas
Cree sus reglas y establezca umbrales para activar alertas de detección de incidentes en tiempo real.
Ejemplos de integración de logs y seguridad
Otras soluciones de Gestión de logs
Instalación gratuita en unos pocos clics
