Security Event Log Monitor
Detección de intrusos basada en los registros de sucesos
y gestión de sucesos
Muchas empresas asumen erróneamente que sólo se intentan accesos no autorizados desde el
exterior. Actualmente la mayoría de las amenazas a la seguridad empresarial proceden de fuentes
internas, contra lo cual los cortafuegos no ofrecen protección. GFI LANguard S.E.L.M. monitoriza los
registros de sucesos de seguridad de todos sus servidores y estaciones de trabajo Windows
NT/2000/XP/2003 y le alerta de posibles intrusiones/ataques en tiempo real, proporcionándole
tranquilidad.
GFI LANguard S.E.L.M. se entrega con un motor de análisis de sucesos de seguridad que tiene en
cuenta el tipo de suceso de seguridad, el nivel de seguridad de cada equipo, cuándo ocurren los
sucesos (fuera de o durante las horas de operación), el rol del equipo y su sistema operativo (estación,
servidor miembro o controlador de dominio). Basándose en esta información, GFI LANguard S.E.L.M.
puede decidir si el suceso de seguridad es crítico, alto, medio o bajo. Ahora usted puede responder
rápidamente a importantes sucesos de seguridad sin ser un gurú de los registros de sucesos y
conociendo los pormenores de cada suceso de Windows.
Además del análisis de los registros de sucesos de seguridad, GFI LANguard S.E.L.M. también puede
analizar los de aplicación, sistema y otros registros de sucesos. Puede hacer copia de seguridad y
borrar los registros de sucesos de todos los equipos remotos de su red automáticamente; y puede ver,
hacer informes y filtrar sucesos en toda la red, en lugar de equipo a equipo. Como GFI LANguard
S.E.L.M. recolecta todos los sucesos en una base de datos centralizada, es fácil crear análisis y filtros
personalizados para toda la red. Utilizando las reglas personalizadas, puede crear sus propias alertas,
basándose en el ID del suceso, la condición y el contenido. GFI LANguard S.E.L.M. es el único
producto de gestión de registros de sucesos que puede analizar el contenido de las propiedades de los
sucesos. Además GFI LANguard S.E.L.M. le permite crear informes para obtener un conocimiento de
su red en más profundidad.
Caracteristicas clave y beneficios
Supervisar los sucesos de seguridad críticos en
toda la red – detecta ataques y usuarios de red
maliciosos
Recibir alertas sobre sucesos críticos de
Exchange, ISA, SQL y Servidores IIS
Haga copia y vacíe los registros de sucesos de
toda la red, y almacénelos en una base de datos
central
No se necesita software/agente cliente.
El análisis de los registros de sucesos de toda la red
hecho fácil
· "Traduce" las a menudo crípticas descripciones
Windows para aclarar, dar explicaciones concisas y
sugerencias de acción
· Elimina el "ruido", los sucesos no importantes que
suponen un gran porcentaje de todos los sucesos
de seguridad
· Resuelve el problema de los archivos de registros
se sucesos que se manipulan
· Proporciona vigilancia y notificación en tiempo real
· Resuelve la auditoría fragmentada mediante la
consolidación de todos los sucesos de seguridad
en una única base de datos.
Monitoriza IIS, Exchange, ISA y SQL Server
Utilizando GFI LANguard S.E.L.M. puede vigilar
proactivamente sus servidores de misión crítica.
Monitorizar los sucesos generados por Microsoft ISA
Server, Exchange Server, SQL Server e IIS y prevenir los
posibles desastres de red. Por ejemplo, puede vigilar las
colas de correo, los gateways SMTP, la disponibilidad
MAPI, los bloques averiados del disco duro, el espacio
en disco, y mucho más.
