A cosa serve ManageEngine EventLog Analyzer?

A cosa serve ManageEngine EventLog Analyzer?

EventLog Analyzer è un prodotto di ManageEngine, società che sviluppa soluzioni per il mercato Enterprise e PMI. L’obiettivo di questa soluzione software è quello di occuparsi della gestione degli eventi di sistema delle infrastrutture IT in modo centralizzato. Questo sistema viene anche definito SIEM.

Quali sono le principali funzioni?

Tra le funzioni principali troviamo la centralizzazione dei log di sistema di tutta la nostra infrastruttura IT. Questo è il requisito fondamentale per garantire al sistema di avere una visione d’insieme di ciò che sta accadendo in rete, su switches, server Windows, Linux, VMware, routers, firewall, proxy server, SAP, AS/400 e altre 700 sorgenti supportate e riconosciute da EventLog Analyzer.

Come vengono analizzati i dati?

Una volta che EventLog Analyzer riceve tutti i log generati dai diversi sistemi, i log non vengono semplicemente raccolti, ma analizzati e visualizzati sulla dashboard che ci mostrerà automaticamente le criticità presenti sulle diverse piattaforme di provenienza, permettendoci in modalità drill-down di risalire alla fonte del problema. L’analisi viene effettuata in tempo reale, e gli allarmi inviati immediatamente all’amministratore di sistema.

Come vengono correlati gli eventi?

I log non vengono solamente raccolti ed analizzati, ma anche correlati tra loro. EventLog Analyzer è infatti in grado di cercare le tracce di eventi anomali o attacchi hacker che singolarmente su ogni sistema non potrebbero essere intercettati. Esattamente come per i virus, alcuni comportamenti in rete, lasciano una traccia simile in tutti gli attacchi e possono essere intercettati solamente con una visione d’insieme dei sistemi.

Costi

ManageEngine EventLog Analyzer ha una versione GRATUITA in grado di gestire fino a 5 dispositivi di rete oppure può essere utilizzato in versione Trial per 30 giorni. Oltre i 5 dispositivi è necessario acquistare una licenza che ha comunque costi molto contenuti rispetto alle soluzioni Enterprise più blasonate. Non è necessario reinstallare completamente il prodotto, ma semplicemente sostituire la licenza trial o gratuita con quella a pagamento ed il software continuerà a funzionare secondo ciò che abbiamo acquistato.

Conclusione

ManageEngine EventLog Analyzer rappresenta un software molto utile per razionalizzare gli eventi della propria infrastruttura IT e permettere di riprendere il controllo e conoscere in tempo reale lo stato dell’arte dei propri sistemi.