Auditoria dos dispositivos Solaris

Ao auditar dispositivos Solaris, você pode obter um registro de eventos relacionados à segurança do sistema, os quais podem ser usados para atribuir aos técnicos a responsabilidade de analisar ações potencialmente problemáticas que ocorrem nos dispositivos Solaris.

Esses dados de auditoria também podem te ajudar a:

Detectar uso indevido ou atividade não autorizada.
Revisar os padrões de acesso e os históricos de acesso de usuários e objetos.
Identificar tentativas de contornar mecanismos de proteção.

Relatórios de auditoria do Solaris no EventLog Analyzer

O EventLog Analyzer é uma ferramenta de gerenciamento de logs que coleta e analisa logs gerados por dispositivos Solaris para detectar possíveis ameaças à segurança e reportar atividades.

Relatórios de logon e logoff do Solaris: Rastreie todos os logons e logoffs, incluindo métodos individuais para registro, como os logons com comando su (substituição de usuário), Secure Shell e File Transfer Protocol (FTP).

Relatórios de logons malsucedidos do Solaris: Exiba uma lista de todos os logons malsucedidos e identifique usuários com várias falhas de autenticação consecutivas, bem como dispositivos remotos que geram o maior número de tentativas de logon malsucedidas.

Gerenciamento de contas de usuários do Solaris: Descubra todas as contas de usuário e grupos que foram adicionados, removidos ou renomeados. Além disso, identifique alterações de senha malsucedidas e usuários recém-adicionados.

Auditoria de disco removível do Solaris: Audite o uso de dispositivos removíveis em seus dispositivos Solaris e obtenha informações sempre que um dispositivo removível for conectado ou retirado do dispositivo.

Comandos sudo: Visualize detalhes de todas as execuções bem-sucedidas e malsucedidas do comando sudo e identifique os comandos sudo mais frequentes.

Relatórios do servidor de e-mail Solaris

Os relatórios do servidor de e-mail oferecem as seguintes percepções:

Uma visão geral do padrão de uso do servidor de e-mail e das tendências associadas a e-mails enviados e recebidos.
Os usuários e dispositivos remotos que mais enviam e recebem e-mails.
Os domínios que mais enviam, recebem ou rejeitam os e-mails.
Erros como caixas de correio indisponíveis, armazenamento insuficiente, sequências incorretas de comandos e muito mais.
Erros que ocorrem com mais frequência.

Erros e ameaças do Solaris: Descubra possíveis preocupações com a segurança para que você possa respondê-las com proatividade.

Eventos do sistema de arquivos de rede (NFS) do Solaris: Obtenha detalhes de todas as montagens NFS bem-sucedidas e negadas e identifique os usuários e dispositivos remotos com mais montagens NFS negadas.

Relatórios do servidor FTP Solaris: Obtenha detalhes para todos os downloads e uploads de arquivos. Exiba detalhes de tempos limite que ocorrem durante logons, transferências de dados, sessões ociosas e conexões. Identifique usuários e dispositivos remotos que realizam mais operações de FTP.

Eventos de sistema do Solaris: Monitore eventos importantes do sistema, como a interrupção ou reinicialização de serviços syslog, pouco espaço em disco e execuções do comando yum.

Relatórios de gravidade do Solaris: Exiba eventos logados em cada nível de gravidade.

Relatórios críticos do Solaris: Exiba eventos críticos com base no evento e no dispositivo responsável pela geração de relatórios.

Relatórios de outros eventos do Solaris:

Obtenha detalhes sobre todas as tarefas cron.
Identifique os serviços que foram desativados.
Exiba detalhes das sessões que foram conectadas e desconectadas.
Fique atento a qualquer tempo limite durante o processo de log.
Rastreie erros de compatibilidade em nomes ou endereços de dispositivos.

Obtenha insights sobre as atividades dos dispositivos Solaris.

Baixe o teste grátis agora! Solicitar demonstração

A solução EventLog Analyser tem a confiança de

Opinião dos clientes

Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
Benjamin Shumaker
Vice-presidente de TI/ISO
Credit Union of Denver
O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
Joseph Graziano, MCSE CCA VCP
Engenheiro de Rede Sênior
Citadel
O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
Joseph E. Veretto
Especialista em Revisão de Operações
Agência de Sistemas de Informação
Florida Department of Transportation
Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
Jim Lloyd
Gerente de Sistemas da Informação
First Mountain Bank

Depoimentos Estudos de caso