WhatsUp Event Log Management Suite

Características clave Análisis y registro de eventos total

El WhatsUp Event Log Management Suite de Ipswitch posibilita la gestión amplia de cada paso en el
Características de Event Archiver ciclo de vida de los datos del registro de eventos y proporciona una visión completa de la seguridad
• Recolección y almacenamiento
y el bienestar de su infraestructura de TI.
automatizado de datos de registros de
eventos de Windows
• Compatibilidad tanto con registros de
Con completo control sobre la gestión de eventos y registros para servidores de Windows y estaciones
eventos EVT como con EVTX de Windows de trabajo, al igual que enrutadores, interruptores, firewalls, ID, IP y servidores de UNIX/Linux, el
• Recolección flexible, remota y basada en personal de operaciones de TI y de seguridad puede estar seguro que cada evento interno o externo,
agentes de datos de registros de eventos cada cambio de configuración o administrativo o falla generada es capturada y completamente
de Windows documentada.
• Mantenimiento automático de bases de
datos El WhatsUp Event Log Management Suite proporciona:
• una vista completa de la actividad del sistema y el usuario;
Características de Event Analyst • vistas de datos, estados y alertas en tiempo real;
• Generación de informes y correlación de
• menos esfuerzo para localizar y solucionar eventos;
registros de eventos automatizados
• filtro e índice automático de registros;
• Potente e intuitivo análisis y correlación de
• una visibilidad mejorada de la seguridad interna y externa;
registros de eventos
• Compatibilidad con múltiples tipos de
• cumplimiento de requisitos normativos a un menor costo;
formatos de registros de eventos • capacidad para correlacionar eventos desde distintas fuentes;
• Generación de informes de registros de • protección del IP interno y de la información del cliente;
eventos personalizados y previamente • procesos automatizados de gestión de registros y eventos.
configurados
• Distribución de informes automatizado La gestión de registros y eventos se ha convertido rápidamente en un aspecto vital de las operaciones
de TI para el análisis forense en tiempo real de posibles problemas de seguridad, problemas de
Características de Event Alarm configuración de dispositivos o servidor descubiertos o infracciones. Además, con las normas y los
• Técnicas mejoradas de almacenamiento reglamentos impuestos por HIPAA, NERC CIP, Sarbanes-Oxley SEC 17(a) y GLB, al igual que con los
intermedio que reducen las autenticaciones
nuevos reglamentos gubernamentales locales y de la industria que continúan surgiendo, las empresas
durante el monitoreo de registros
necesitan garantizar el acceso inmediato a los datos de registro para propósitos de cumplimiento y
• Características de control de flujo
auditoría.
• Creación de dominio personalizado
• Notificaciones sin conexión del sistema y
prueba de impulso WhatsUp Event Log Management Suite proporciona la capacidad de automatizar la recolección,
• Horarios personalizables de notificaciones la gestión, las alertas y notificaciones, y archivar registros del sistema y registros de eventos. El
• Configuración con arrastrar y colocar para Suite también presenta dos características que lo diferencian de otras soluciones en el espacio de
alarmas y notificaciones productos de gestión de registros. La tecnología Log Refiner proporciona la habilidad de trabajar con
• Mensajes de dispositivo de registro del archivos de registro EVT y EVTX. La tecnología Log Healer permite recuperar archivos EVTX de “cierre
sistema detallados sucio” y corruptos sin modificar los archivos y arruinar información forense importante.
• Seguimiento del historial del monitoreo de
registros
WhatsUp Event Log Management Suite funciona en una gran cantidad de sistemas operativos, como
por ejemplo Windows XP, Windows Server 2003/2008, Vista y Windows 7. No se envía con una base
Características de Event Rover
de datos incluida, lo que le da la libertad de usar Microsoft SQL Server, Microsoft SQL Server Express
• Extracción simplificada de datos de
registros con vistas jerárquicas
o bases de datos Oracle. El Suite incluye cuatro soluciones modulares que se pueden adquirir y
• Exportación de datos de registros de funcionan de manera individual.
eventos
• Mantención de la integridad del archivo de
registro durante la revisión
• Capacidades de manejo de registros EVTX
• Descubrimiento de incidentes críticos de
seguridad
www.whatsupgold.com
WhatsUp Event Archiver
WhatsUp Event Archiver es una solución sofisticada que
proporciona respaldo automático, consolidación y gestión de
registros de eventos. Al hacer más eficiente el proceso de limpieza,
recolección, consolidación y almacenamiento de las entradas de
los registros de eventos desde servidores remotos y estaciones de
trabajo, Event Archiver permite al personal de TI enfocarse en el
análisis y no luchar con el almacenamiento manual de registros y
procesos de gestión.

WhatsUp Event Analyst

WhatsUp Event Analyst proporciona una solución avanzada que
habilita el análisis detallado de los datos de los registros para
eventos específicos y la capacidad de ver, filtrar, exportar e informar
sobre aquellos eventos de interés. Cualquiera de los informes
previamente empaquetados de Event Analyst se puede programar
mediante la simple elección de una fecha y una hora programada, un
registro de evento, un filtro y una carpeta de salida o se puede enviar
automáticamente por correo electrónico a una lista de destinatarios
especificados. Además de la generación de informes previamente
configurada, el personal de TI puede definir informes personalizados
para cumplir requisitos de gestión de registros específicos de su
organización.

WhatsUp Event Alarm

WhatsUp Event Alarm es una aplicación de software de seguridad de red fácil de configurar que alerta al personal
de TI y de seguridad cuando se producen eventos específicos en la red. Mantiene una vigilancia permanente sobre
los archivos de registros de eventos y le notifica inmediatamente a usted, a la primera señal de problemas. Los
profesionales de la seguridad de redes pueden cumplir los requisitos normativos o estándares de seguridad interna, ya
que se relacionan con la gestión de archivos de registro, al mismo tiempo que liberan los recursos para la administración
de redes de manera proactiva.

WhatsUp Event Rover

WhatsUp Event Rover permite ordenar y filtrar de manera fluida los archivos de registro en una vista jerárquica. Esta
funcionalidad representa un cambio en el paradigma del registro de eventos, ya que los archivos de registro de eventos
crecen tan rápido y a un tamaño tan grande que el método anterior para revisar los archivos de registros de forma
cronológica y lineal está prácticamente obsoleta para redes de cualquier tamaño. Es una herramienta fácil de usar
para revisar, ordenar con “manos libres” y minimizar el posible daño a los almacenes de registros de eventos original,
al tiempo que realiza las revisiones de registros de rutina o forenses en el momento.

Para obtener más información sobre la familia de productos WhatsUp Gold, visite:
http://www.whatsupgold.com/products/index.aspx

10 Maguire Road
Para obtener una versión de prueba de 30 días de WhatsUp Gold, visite:
Lexington, MA 02421 http://www.whatsupgold.com/products/download
(781) 676-5700
USA

Kingsfordweg 151
1043 GR Amsterdam
The Netherlands

Ipswitch Japan 株式会社

〒106-0047　
東京都港区南麻布4-11-22
Copyright © 2010, Ipswitch, Inc. Todos los derechos reservados WhatsUp Gold es una marca registrada e Ipswitch es una marca comercial
南麻布T&Fビル８階
de Ipswitch, Inc. Otros nombres de productos o empresas son o pueden ser marcas comerciales o marcas registradas y son propiedad de
sus respectivos propietarios.