ManageEngine EventLog Analyzer – Log Management, Segurança e Compliance

Colete, analise e correlacione logs em tempo real para detectar ameaças, reduzir MTTR e gerar relatórios de conformidade com evidências. Escolha Cloud (SaaS) para começar rápido ou On-Premises para controle total do ambiente.
Teste Gratuito Cloud
Demostração Local

ManageEngine Eventlog Analyzer

O que é o EventLog Analyzer

O ManageEngine EventLog Analyzer é uma plataforma de gerenciamento e análise de logs com capacidades de auditoria, correlação de eventos e conformidade. Ele centraliza logs de dispositivos e sistemas críticos, transforma dados brutos em insights e permite detectar padrões de ataque, mudanças suspeitas e falhas operacionais com alertas em tempo real.
Para empresas que precisam provar conformidade e responder rápido a incidentes, o EventLog Analyzer ajuda a unir operação e segurança em um só console: coleta, normaliza, armazena com integridade, correlaciona eventos, automatiza resposta e gera relatórios prontos para auditoria.
Teste Gratuito Cloud
Demostração Local

Benefícios

Com ele, sua empresa consegue:

Coleta e análise de logs de 750+ fontes
Correlação em tempo real
Compliance com templates prontos
Threat intelligence com feeds e contexto
Busca forense poderosa
Teste Gratuito Cloud
Demostração Local

Funcionalidades

Funcionalidades do EventLog Analyzer

Coleta e normalização de logs em escala

  • Coleta agentless, agent-based e importação para cobrir ambientes heterogêneos.
  • Syslog server embutido para simplificar ingestão de logs de rede e segurança.
  • Parser de logs customizados para interpretar formatos human-readable e fontes não suportadas nativamente.
  • Organização por dispositivos, grupos e tipos de log para facilitar operação e auditoria.

Log management completo: pesquisa, retenção e arquivamento

  • Centralize logs com políticas de retenção e arquivamento para atender requisitos internos e regulatórios.
  • Mecanismos de integridade/tamper-proof e criptografia (quando aplicável) para preservar evidências.
  • Indexação e busca para investigações rápidas em grandes volumes.

Busca forense e investigação

  • Busca básica e avançada com coringas, frases, booleanos, agrupamento e range.
  • Consultas para caçar eventos como: logons incomuns, falhas de autenticação, acesso não autorizado, malware, erros de aplicação, mais configurações e mudanças críticas.
  • Visualização e exportação para análise e evidências.

Correlação em tempo real e detecção de ameaças

  • Motor de correlação para detectar cadeias de eventos (ex.: brute force → sucesso de login → elevação de privilégio → mudança crítica).
  • Regras prontas e possibilidade de criar correlações customizadas por política interna.
  • Alertas por severidade e contexto para reduzir falso positivo e acelerar triagem.

Threat intelligence (inteligência de ameaças) com contexto

  • Enriquecimento de eventos com feeds de reputação (IP/URL/domínio) para identificar atividade maliciosa.
  • Visibilidade sobre categoria da ameaça, score/reputação (quando aplicável) e contexto para resposta.
  • Atualizações dinâmicas de feeds para acompanhar ameaças emergentes.

File Integrity Monitoring

  • Monitoramento em tempo real de alterações em arquivos e pastas sensíveis (criação, modificação, exclusão, permissões).
  • Alertas imediatos para alterações críticas em ambientes Windows e Linux.
  • Apoio direto a compliance e investigação (o “quem fez, quando e onde”).

Auditoria de perímetro, rede e dispositivos de segurança

  • Visibilidade de logs de firewall, IDS/IPS, roteadores e switches.
  • Rastreamento de mudanças em políticas/regras, atividades administrativas e eventos suspeitos.
  • Identificação de tráfego malicioso e tentativas de intrusão com alertas acionáveis.

Dashboards, alertas e relatórios operacionais

  • Dashboards para SOC/NOC e relatórios executivos.
  • Alertas por e-mail/integrações (conforme configuração) e categorização por severidade.
  • Visões históricas e tendências para identificar padrões e riscos recorrentes.

Versões

Escolha a melhor forma de usar o EventLog Analyzer

Cloud (SaaS):

  • Time-to-value mais rápido, infraestrutura gerenciada.
  • Perfeito para organizações com times enxutos e necessidade de escala
Solicite Demonstração

On-Premises:

  • Ideal quando há exigências de controle, residência de dados, rede restrita ou requisitos específicos.
  • Flexível para ambientes altamente regulados.
Teste Gratuito

Feito para você

Casos de uso do Eventlog Analyzer

Centralização e auditoria de logs de Windows/Linux
Auditoria e compliance de infraestrutura e dispositivos de segurança
Detecção de brute force, lateral movement e atividades administrativas suspeitas
Investigação forense com busca avançada e retenção de evidências
Monitoramento de alterações críticas (FIM) para proteção de dados
Resposta automatizada a incidentes com workflows

ACS Pro

Implantação e operação com a ACS Pro

Diagnóstico do ambiente e definição de objetivos (segurança, compliance, auditoria)
Arquitetura Cloud ou On-Prem + sizing (EPS, fontes, retenção)
Integração e coleta (syslog, Windows events, appliances, apps)
Correlação e alertas (regras prontas + customizadas)
Workflows de incidentes e padronização de resposta
Dashboards executivos e relatórios de auditoria
Treinamento do time e governança
Suporte contínuo e evolução
Fale com um especialista

FAQ

Perguntas Frequentes

O EventLog Analyzer tem versão Cloud e On-Premises?

Sim. Está disponível nas versões cloud e on-premises.

Coleta logs de Windows, Linux/Unix, firewalls, IDS/IPS, switches, roteadores, aplicações e bancos de dados.

Sim. Oferece correlação em tempo real e regras prontas para detecção de eventos e ameaças.

Permite buscas avançadas, filtros detalhados e análise forense para investigação de incidentes.

FIM (File Integrity Monitoring) monitora alterações em arquivos críticos, apoiando requisitos de conformidade.

Inclui relatórios prontos para normas como PCI DSS, ISO 27001, GDPR e SOX.

Sim. Permite alertas, ações automáticas e integração com processos de resposta a incidentes.

Sim. Realizamos implantação, ajuste fino (tuning) e integração com processos de segurança e TI.