Log & Event Manager

Correlacionador de Eventos: Obtenga mayor visibilidad, mejore la seguridad y asegure el cumplimiento de normatividades con la herramienta SolarWinds Log & Event manager.

¡Descarga el Demo completamente gratis! http://bit.ly/10IxqQJ

SolarWinds Log & Event Manager (LEM) ofrece potentes capacidades de gestión de logs y eventos de una manera muy asequible y fácil de implementar. Este producto combina en tiempo real el análisis de logs, la correlación de eventos y un enfoque innovador de búsquedas, para ofrecer la visibilidad y el control necesarios para superar los retos de TI que se presentan a diario, al tiempo que mejora la seguridad y facilita el cumplimiento de normatividades.

SolarWinds Log & Event Manager combina poderosas capacidades, incluyendo la administración robusta de logs, correlación verdadera en tiempo real, búsquedas avanzadas de TI y tecnología de respuesta activa en un producto increible y asequible. Juntas todas estas características, permiten obtener una visibilidad más profunda de eventos de desempeño, mejorar y mitigar amenazas de seguridad y ofrece las herramientas que usted necesita para cumplimiento de regulaciones al contar con más de 300 reportes predefinidos y más de 700 reglas de correlación.

Vista del historial LEM

Características Destacadas de la Herramienta SolarWinds Logs & Event Manager
  • Conozca exactamente lo que está sucediendo en toda la infraestructura con la correlación de eventos entre dispositivos que se realiza en memoria y por lo tanto en tiempo real, no hay que esperar a que los datos se escriban en las bases de datos.
  • Obtenga correlación de eventos no lineal para que usted no tenga que crear reglas para cada cambio que realice, se incluyen alrededor de 300 reglas predefinidas que igualmente pueden modificarse y que sirven para crear nuevas.
  • Solucione problemas de rendimiento efectivamente mediante la comprensión de la relación entre las diferentes actividades de su infraestructura de TI con la búsqueda múltiple de correlación de eventos.
  • Explore los datos de forma visual a través de una interfaz intuitiva, realice búsquedas fácilmente utilizando la función de arrastrar y soltar que utiliza nubes de palabras, diagramas de árbol, gráficos de burbujas e histogramas.
  • Rápidamente realice el análisis forense de eventos mediante la funcionalidad de búsqueda que no tiene precedentes de Respuesta Activa y Mitigación de Amenazas.
  • Aborde los temas críticos de inmediato por medio de acciones automatizadas, como poner en cuarentena a las máquinas infectadas, bloqueo de direcciones IP, deshabilitar cuentas de usuario, matar procesos no autorizados, reiniciar servicios y mucho más.
  • Aproveche la biblioteca incorporada de respuestas activas para responder a los eventos operativos y para impulsar la defensa proactiva de su entorno de forma inmediata.

 Informes de Cumplimiento:

  • Genere informes de cumplimiento rápidamente con más de 300 plantillas integradas que satisfacen los requisitos de PCI DSS, GLBA, SOX, NERC CIP, HIPAA y muchos más.
  • Personalice rápidamente los informes predeterminados para satisfacer las necesidades de su organización.

Detección y Prevención de Dispositivos USB:

  • Proteja los datos sensibles con las políticas que impiden que los dispositivos USB se conecten o de forma remota expúlselos al momento de detectarse una conexión.
  • Rastree en tiempo real la actividad de los dispositivos USB, incluyendo los archivos y procesos que sean accedidos por estos.

Configuración de acciones por incidentes

Almacenamiento de Logs a Largo Plazo:

  • Comprima los archivos de logs más antiguos con alto desempeño con el modelo de alta compresión que permite almacenar datos con una proporción de hasta 60:1.
  • Cumpla sus requerimientos de almacenamiento y evite la compra de hardware de almacenamiento adicional.

Implementación Rápida y Fácil:

  • LEM permite ser implementado de una manera fácil y súper rápida como un dispositivo virtual
  • Elimine la molestia de configurar bases de datos, servidores y sistemas operativos

Interfaz Intuitiva Tipo “Arrastre y Suelte - Drag & Drop”:

  • Fácilmente monitoree información de logs y eventos y comprenda en un solo vistazo lo que está sucediendo en su entorno con la vista de resumen intuitiva de LEM.
  • Construya reglas, tome acciones y explore la información visualmente con la interfaz de tipo arrastre y suelte (Drag and Drop), que es fácil de utilizar y asegura que usted nunca necesitará aprender lenguajes complejos de consulta.

Apoyo Integral para Cientos de Equipos y Aplicaciones:

  • Tenga la seguridad de que todos sus equipos de misión crítica se encuentran cubiertos por el soporte y compatibilidad para docenas de marcas y fabricantes de cientos de productos y miles de modelos que proporciona LEM.
  • Descubra cómo las características de gran alcance de la herramienta SolarWinds Logs & Event Manager pueden mejorar las operaciones, mejorar la seguridad y facilitar el cumplimiento de normatividades en su entorno de TI.
Características más recientes:

MEJORAS DE APPLIANCE VIRTUAL: COMPATIBILIDAD CON HYPER-V, MIGRACIÓN Y CAMBIOS DE TAMAÑO DEL APPLIANCE VIRTUAL

En esta versión se soporta oficialmente Hyper-V 2008 R2, además se han ampliado las capacidades de migración y restauración, tanto de hardware como de dispositivos virtuales, ahora usted podrá: 

  • Migrar desde el dispositivo de hardware Trigeo al appliance LEM virtual (o un appliance de VMware a un appliance de Hyper-V) Puede encontrar AQUÍ cómo realizar el proceso de migración. 
  • Recuperar la configuración después de un apagón.
  • La expansión del appliance virtual más allá de 250G. Instrucciones AQUÍ.  

UNA CONSOLA BASADA EN WEB

Sólo hay unas pocas diferencias en la configuración de las dos herramientas de importación/exportación, diálogos de archivos de operación, pop-ups y otras funcionalidades que en la consola de PC se encontrarían en una ventana separada, aparte de esto, son funcionalmente idénticas. Los clientes interesados en cambiar de la consola basada en buscadores a aquella basada en WEB,  deberán actualizar su consola a la nueva versión y luego importarlas.

Asegúrese de que está ejecutando un navegador y versión flash compatible antes del lanzamiento de la consola, estas son:

  • Chrome 17 + 
  • Firefox 10 + 
  • Internet Explorer 8 + 
  • Flash Player 11 +

Si usted ya posee Orion NPM y SAM, el Log & Event Manager actuará como un complemento al monitoreo para identificar las causas raíces de los problemas y realizar un análisis forense, si se cuenta con estas herramientas, es posible agregar LEM como un sitio web externo y tener todas las herramientas en una pestaña del navegador Orion.

Interfaz LEM

 Autenticación LEM a través de Active Directory

Usted podrá realizar la gestión con el AD sin necesidad de manejar los dos lugares de forma independiente. ¿Cómo crear usuarios LEM con las credenciales de dominio? AQUÍ

ENVÍA/RECIBE TRAPS SNMP DESDE SAM, NPM, VIRTUALIZATION MANAGER Y LEM

LEM cuenta con una nueva notificación que le permite correlacionar los datos y pasar esa información a otros sistemas. Se ha añadido un conector diseñado para reunir los datos generados a partir de NPM, SAM, y Virtualization Manager  en el LEM, por lo que puede correlacionar y controlar la actividad de los otros sistemas y datos de registro de eventos.

Estos son algunos ejemplos:

  • Si el LEM correlaciona un nuevo evento, puede enviar la notificación a SAM/NPM, donde va a aparecer en la sección de traps SNMP del sistema, además puede realizar análisis de causa raíz de la parte SAM/NPM para determinar si había algún evento de falla o cualquier otro evento y este se encuentra en los datos de registro en el tiempo en que el problema comenzó.
  • En lugar de usar SAM/NPM para recibir todos los registros de sucesos, syslog y otros datos, utilice el LEM de ahora en adelante para sólo los eventos críticos en los equipos que lo necesitan.
  • Notifica y envía eventos a sistemas de terceros (fuera de la NPM/SAM) para compartir datos a través de su organización. Vea detalles sobre esta configuración.  
 Videos, ayudas y manuales
Correcciones y notas

Información de algunos usuarios sobre las utilidades del LEM AQUÍ 

¿Quieres conocer más sobre esta herramienta? AQUÍ 

 O contáctenos a nuestro correo:   contacto@e-dea.co