Skip to main content

Log Intelligence

Descubriendo, analizando y correlacionando la información de sus logs

XPLG es un potente analizador y correlacionador de datos logs de diversas fuentes y origenes que permite monitorear la información de logs y reducir los tiempos de análisis y resolución de problemas (MTTR), además de detectar patrones, ocurrencias, transacciones, análisis causa-efecto, obteniendo así inteligencia de sus datos.

XPLG consiste en una plataforma en la Nube o instalación en sitio para la recolección de la información. La información puede ser recibida a través de múltiples medios como Syslog, archivos de texto, envío por HTTP o cualquier otro medio de comunicación compatible.

 

Beneficios

Reducción de MTTR

Reducción del tiempo de solución de problemas, al tener toda la información requerida para identificar el problema. Toda la información se concentra en un solo lugar sin tener que recurrir a silos de información.

Cumplimiento Normas

Las normas de auditoría e internacionales establecen el almacenamiento de los registros de los sistemas y aplicaciones, para la auditoría de eventos y generación de evidencias.

Análisis y Monitoreo

Monitorear de valores y comportamiento que no pueden obtenerse con los sistemas tradicionales de monitoreo, ya que obtiene información a detalle de los eventos, detección de patrones, errores y mensajes.

Inteligencia de datos

Al tener toda la información en un solo lugar, además de poder detectar, correlacionar eventos y transacciones, es posible obtener «inteligencia» de los datos para una mejor toma de desiciones.

Ventajas

  • Multi-marca y multi plataforma
  • Detecta automáticamente logs de múltiples fabricantes
  • Análisis de transacciones
  • Análisis causa-efecto
  • Generación de KPI’s y Dashboards

Funcionalidades

  • Puede obtener logs de cualquier plataforma: Unix, AIX, Linux, Windows, Mac, Syslog
  • Puede obtener y analizar información de tablas en bases de datos MS-SQL, Oracle, MySQL
  • Obtención de Windows Logs, Event Viewer, Application Log, Security Log para poder procesarlos
  • Obtención de logs desde unidades compartidas, FTP, SSH
  • Análisis de Logs en tiempo real
  • Pueden guardarse búsquedas para ejecutarse periodicamente
  • Programación de políticas de recolección de datos
  • Puede generarse monitores para detectar códigos de error y enviar mensajes vía Email, SMS o ejecutar aplicaciones
  • Analiza los logs de diferentes aplicaciones PHP, NET, Java
  • Reduce los tiempos de análisis de problemas y debug de aplicaciones

XPLG en el cumplimiento de PCI

XPLG ayuda al cumplimento de los requerimientos de PCI (Payment Card Industry).

REQUERIMIENTOS PCI XPLG
Recopilación y análisis de registros de seguridad
Monitoreo y alerta de eventos de seguridad críticos
Correlación de eventos de seguridad en múltiples fuentes de registro
Informes de cumplimiento de PCI
Capacidad de búsqueda de registros para la investigación de incidentes
Almacenamiento seguro de registros
Control de acceso y autenticación de usuarios
Encriptación de datos
Soporte para análisis de registros de sistemas de pago
Soporte para análisis de registros de aplicaciones web
Integración con soluciones de seguridad adicionales
Soporte al cliente con experiencia en PCI

Tabla de funciones de la solución XPLG

 

FUNCIONES XPLG
Recopilación y análisis de registros
Identificación de problemas en los registros
Generación de informes
Interfaz de usuario moderna y fácil de usar
Vista en tiempo real de los registros entrantes
Capacidad de personalización de la interfaz de usuario No
Escalabilidad para manejar grandes volúmenes de registros y múltiples servidores
Integración con tecnologías en la nube
Soporte al cliente Sí,  24×7 ó 8×5

Análisis de Logs vs Monitoreo SNMP

El análisis de logs provee mucha más información sobre la salud de sus equipos y aplicaciones comparado con el monitoreo tradicional SNMP, los logs contienen información que no puede otenerse por el monitoreo tradicional, ejemplo: cantidad de direcciones IP, tiempo de cada sesión, correlacionar información entre sesiones, etc.

El monitoreo tradicional (Ping, WMI, SNMP) solo puede obtener variables de operación muy especificas que depende mucho de las capacidades del equipo y de la versión de firmware.

Por ello, el análisis de logs, es mucho más rico en la información y hace más eficiente la operación del área de Tecnología de cualquier empresa.

 

Casos de uso de análisis de logs

Syslog Server

Análisis de logs para el estándar SYSLOG. Permite recibir la información de los logs de sus equipos a través de protocolo estándar Syslog.

Syslog server permite centralizar logs de todos los equipos para poder monitorear errores, eventos, accesos de usuarios y monitorear así los equipos de comunicaciones.

Análisis logs Apache

Analize información de los logs de Web Servers Apache y NGINX. Obtenga información como: conexiones, páginas con error, errores más comunes, conexiones, direcciónes IP’s.

Análisis logs Web Server MS-IIS

Descubra la información de los logs de Web Servers MS-IIS. Obtenga información como: conexiones, páginas con error, errores más comunes, conexiones, direcciónes IP’s.

Análisis Logs Active Directory Azure

A través de los logs de operación de Azure, obtenga información sobre: logins fallidos, usuarios conectados, actividad de usuarios, logins por aplicación, errores de la plataforma y toda la información que envía Azure a través de sus logs.

Análisis de Logs Ubuntu/CentOS

Analize logs de sistemas Linux, para conocer el desempeño de aplicaciones, detectar errores en todo el sistema operativo como: ejecucción de tareas, monitoreo de aplicaciones y servicios, conexiones fallidas a través de fail2ban.

Análisis Logs Fortinet

Obtenga información de como: cantidad de sesiones VPN, cantidad de usuarios, reglas configuradas, tráfico por interface, aplicaciones utilizadas, puertos, etc.

Análisis Logs Palo Alto

Obtenga información de como: cantidad de sesiones VPN, cantidad de usuarios, reglas configuradas, tráfico por interface, aplicaciones utilizadas, puertos, etc.

Análisis Logs F5

Obtenga información de como: cantidad de sesiones, tráfico bloqueado, tipo de tráfico, equipos conectados, etc.

Análisis Logs Windows Active Directory

El monitoreo de active directory consisten en la lectura de logs de Windows para la detección y monitoreo de eventos como: accesos de usuario, cambios de password, multiples accesos, problemas de replicación, direcciones IP de acceso, usuarios conectados, etc.

https://www.youtube.com/watch?v=BqFSHbzSs7U

Busquemos la solución digital a tu negocio

¿Qué podemos hacer hoy por tu Negocio?

Gestión TI

Ciberseguridad

Continuidad DRP

Data Analytics

Consultoría

Productos

Contacto

Ponerme en contacto

©  2024. Sitio web creado por Agencia Triple.