Auditando atividades do dispositivo syslog

Audite atividades do dispositivo syslog para evitar acesso não autorizado e ataques.

Baixar
Eventlog Analyzer
Início » Recursos » Auditoria de atividades de dispositivos syslogs

De switches a roteadores, quase todos os dispositivos de rede geram syslogs. Com tantos dispositivos syslogs em sua rede, auditá-los em relação a rastreamento, monitoramento e análise é muito demorado e trabalhoso. Porém, independentemente dos esforços utilizados, sua organização não pode deixar de fazer uma revisão sistemática destes dispositivos. A auditoria ajuda a identificar falhas na segurança da rede, tornar políticas de segurança de rede mais rígidas, melhorar o desempenho da rede e reduzir o tempo parado do sistema.

Ao coletar e analisar dados de syslog de todos os dispositivos de rede automaticamente e gerar relatórios de auditoria de cada um, o EventLog Analyzer elimina o estresse da auditoria de dispositivos de rede. A solução apresenta relatórios predefinidos e que podem ser personalizados e agendados para entrega automática, em vários formatos e, o melhor de tudo, são fáceis de entender. Você pode manter as abas sobre para eventos críticos que ocorrem em sua rede ao criar alertas que notificam você em tempo real por SMS ou e-mail.

Além de relatórios de auditoria e alertas em tempo real, o EventLog Analyzer também arquiva todos dados syslogs de forma segura para uso posterior. Quando um incidente de segurança ocorre, use o recurso de busca de logs para explorar incidentes específicos até voltar no vetor do ataque. Essas investigações periciais ajudam a mitigar as ameaças e a defender de outros problemas de forma proativa. O EventLog Analyzer mantém você atualizado sobre toda a atividade da rede em tempo real para que tenha o controle de seus dispositivos. Outros benefícios da auditoria dos dispositivos de rede usando o EventLog Analyzer incluem:

  • Um dashboard centralizado e personalizável.
  • Relatórios de conformidade e de auditoria predefinidos e personalizáveis.
  • Capacidade de rastrear eventos críticos associados ao gerenciamento de contas, a contas de usuários privilegiados, ao sistema de arquivo de rede e a atividades de logon e logoff do usuário.
  • Arquivamento de logs seguro, criptografado e flexível.
  • Alertas em tempo real para todos os eventos críticos, enviados por e-mail ou SMS.
  • Opções avançadas de busca de log para fazer a perícia de logs.

O EventLog Analyzer é compatível com dados syslog de todos os dispositivos de rede, incluindo máquinas Unix/Linux, VMware, máquinas IBM AS/400/iSeries e computadores com macOS. A solução oferece mais de 130 relatórios para todos os dispositivos classificados como mostrado abaixo:

Relatórios de logon e logoff:

Monitore todas as tentativas de logon do usuário e identifique tendências de logons bem-sucedidos ou com falha. Veja quais usuários fizeram o logon e com qual método, incluindo SSH, SU, FTP e logons por dispositivos remotos.

Relatórios de gerenciamento de contas do usuário:

Revise todas as informações baseadas em usuários para rastrear contas e usuários novos, excluídos, desabilitados e renomeados, bem como modificações de senhas e alterações de níveis de privilégio do usuário. Mantenha as abas sobre objetos críticos e suas atividades para detectar ameaças de segurança.

Relatórios de servidor de e-mail Unix:

Visualize todas as informações que pertencem a um servidor de e-mail Unix como, por exemplo, itens recebidos, enviados e rejeitados com base no remetente e dispositivos remotos. Faça a auditoria dos principais destinatários e remetentes do seu servidor de e-mail, bem como erros de e-mail, entregas com falha, endereços inválidos e capacidade de armazenamento. Além disso, você pode acompanhar as operações e transações do seu servidor de e-mail.

Relatórios de servidor FTP:

Obtenha um panorama geral da atividade FTP de tudo o que acontece no seu servidor de protocolo de transferência de arquivo (FTP), bem como informações sobre arquivos carregados e baixados, logins, conexões, sessões ociosas, tempos de não transferência expirado e operações do FTP com base no usuário e no dispositivo remoto.

Relatórios de ameaças Unix:

Observe todos os ataques aos quais sua rede está exposta. Desenvolva medidas proativas ao analisar detalhamente esses relatórios de ameaças. Use esses relatórios para identificar erros de análise reversa, configuração incorreta do dispositivo, erros de ISP e ataques de negação de serviços.

Outros relatórios Unix:

Você também pode gerar relatórios predefinidos com vários aspectos de máquinas Unix. Abaixo, estão alguns dos relatórios usados com maior frequência:

  • Conjuntos NFS bem-sucedidos, negados e recusados com base em usuários.
  • Comandos SUDO corretos e com falha.
  • Conexões USB removíveis.
  • Alterações de cron jobs.
  • Serviços desativados.
  • Sessões conectadas e desconectadas.
  • Versões de protocolo desprotegidos.
  • Erros de correspondência do nome e endereço do dispositivo.

Relatórios do servidor de VMware:

Obtenhas informações sobre logins de convidados em VMs, VMs criadas e excluídas, mudanças críticas em VMs e uma visão geral de eventos da VM.

Relatórios de gravidade, críticos e do sistema:

  • Relatórios de gravidade: Rastreie eventos com base na gravidade (ex.: emergência, alerta, críticas, erros, advertências, avisos, informações e depuração).
  • Relatórios críticos: Revise todas as atividades críticas em eventos, dispositivo e dispositivo remoto com informações sobre tendências e atividade geral.
  • Relatórios do sistema: Visualize informações sobre os serviços syslogs, espaço em disco, atualizações yum, desligamentos do sistema, capacidade de armazenamento ASP, erros de hardware e atualizações da hora do sistema.

Audite milhões de syslogs da rede usando um console central.

Baixar

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados