Auditoria e relatórios do Unix

baixar

Os sistemas Unix são populares em muitas organizações, e a auditoria dos syslogs dos sistemas Unix pode fornecer informações importantes sobre os eventos na sua rede. Essas informações vão ajudá-lo a decidir sobre várias ações administrativas e de segurança. A auditoria de sistemas Unix envolve:

  • Monitoramento de todos os logins e logoffs do sistema Unix.
  • Rastreamento de todas as mudanças em contas e grupos de usuários.
  • Estar ciente de todos os casos nos quais um dispositivo removível é conectado ou retirado de sua rede.
  • Rastreamento de todas as execuções de comandos sudo.
  • Monitoramento de servidores de e-mail e FTP Unix para ações executadas, erros, e muito mais.
  • Tomar conhecimento de quaisquer ameaças potenciais à segurança para que você possa evitá-las.
  • Identificação de todos os eventos que ocorrem em cada nível de gravidade, incluindo eventos críticos.
  • Rastreamento de vários outros eventos, como conexões de sessão, montagens de NFS, entre outros.

A auditoria dos sistemas Unix oferece controle total sobre a segurança e gerenciamento da sua rede. Porém, não é tão simples como parece. Em vez disso, você pode usar o EventLog Analyzer, uma solução completa de gerenciamento de syslogs, para manter um sistema Unix seguro.

Auditoria de sistemas Unix com o EventLog Analyzer

  • Gerenciamento e auditoria completos de logs Unix.
  • Monitore os processos Unix, atividade do usuário, servidores de e-mail, e muito mais.
  • Mais de 100 relatórios predefinidos exclusivamente para sistemas Unix, incluindo erros de servidor, uso do servidor e relatórios de segurança.
  • Personalize, agende e exporte relatórios conforme necessário e até mesmo defina relatórios personalizados.
  • Os relatórios são fornecidos nos formatos de gráfico, lista e tabela, e é possível obter as informações de logs facilmente em texto simples de qualquer entrada de relatório.
  • Receba notificações instantâneas por e-mail ou SMS de todos os eventos que deseja rastrear em tempo real.
  • O recurso de correlação fornece um dispositivo de regras personalizáveis para alertá-lo quando eventos específicos ocorrem em sequência.
  • Os logs são arquivados de maneira segura e podem ser pesquisados facilmente com o recurso forense de logs flexíveis do produto.

Relatórios de login e logoff do Unix

  • Rastreie todos os logins e logoffs, incluindo métodos individuais de login, como logins SU, SSH e FTP.
  • Os relatórios de Visão Geral e Top N resumem as informações e apresentam os usuários e dispositivos com login mais frequente.
Relatórios disponíveis

User logons | SU logons | SSH logons | FTP or SFTP logons | Logon overview | Top logons based on user | Top logons based on device | Top logons based on remote device | Top Unix logon method | Logon trend | User logoffs | SU logoffs | SSH logoffs | FTP or SFTP logoffs | Logoff overview

Relatórios de falha de login do Unix

  • Veja uma lista de todos os logins malsucedidos.
  • Os relatórios Top N revelam os usuários cujas tentativas de login falham com mais frequência.
  • Identifique os usuários com várias falhas de autenticação consecutivas.
  • Identifique dispositivos remotos que geram o maior número de tentativas de login com falha.
Relatórios disponíveis

User failed logons | SU failed logons | SSH failed logons | FTP or SFTP failed logons | Failed logons overview | Top failed logons based on user | Top failed logons based on device | Top failed logons based on remote device | Top failed logon methods | Failed logon trends | Repeated authentication failures | Invalid user logon attempts | Unsuccessful logon failures with long password | Repeated logon failure based on remote device | Repeated authentication failures based on remote device

Gerenciamento de conta de usuário do Unix  

  • Descubra todas as contas de usuários e grupos que foram adicionadas, removidas ou renomeadas.
  • Identifique mudanças de senha com falha e usuários recém-adicionados.
  • Conheça as tarefas de gerenciamento de contas de usuários que ocorrem com mais frequência.
Relatórios disponíveis

Added user accounts | Deleted user accounts | Renamed user accounts | Groups added | Groups deleted | Groups renamed | Password changes | Failed password changes | Failed user additions | Top Unix account management events

Auditoria de discos removíveis do Unix

  • Audite o uso de dispositivos removíveis nos seus sistemas Unix.
  • Saiba os detalhes de cada vez que um dispositivo removível é conectado ou removido da rede.
Relatórios disponíveis

USB plugged in | USB taken out

Comandos do Sudo  

  • Veja detalhes de todas as execuções bem-sucedidas e malsucedidas do comando sudo.
  • Identifique os comandos sudo tentados com mais frequência.
Relatórios disponíveis

SUDO command executions | Failed SUDO command executions | Top SUDO command executions | Top failed SUDO command executions

Relatórios do servidor de e-mail do Unix  

  • Obtenha uma visão geral do padrão de uso do servidor de e-mail e veja tendências associadas aos e-mails enviados e recebidos.
  • Identifique os usuários e dispositivos remotos que enviam e recebem mais e-mails.
  • Descubra os domínios que enviam, recebem ou rejeitam a maioria dos e-mails.
  • Rastreie erros como caixa de e-mail indisponível, armazenamento insuficiente, sequência incorreta de comandos, e muito mais.
  • Descubra os erros que ocorrem com mais frequência.
Relatórios disponíveis

Emails sent overview | Emails received overview | Top emails sent based on sender | Top emails sent based on remote device | Top emails received from remote devices | Top sender domain | Top recipient domain | Trend report on emails sent | Trend report on emails received | Top emails rejected based on sender | Top receivers who rejected emails | Top email rejection errors | Top rejected domains | Emails rejected overview | Mailbox unavailable | Insufficient storage | Bad sequence of commands | Bad email Address | Nonexistent email address on remote side | Top email errors | Top email errors based on sender | Failed email deliveries

Erros e ameaças do Unix  

  • Descubra possíveis problemas de segurança para que possa evitá-los proativamente.
  • Identifique erros que não precisam ser corrigidos.
Relatórios disponíveis

Reverse lookup errors | Bad deviceConfig errors | Bad ISP errors | Invalid connection remote device | Denial of service attack

Eventos NFS Unix

  • Obter detalhes de todas as montagens NFS bem-sucedidas e negadas.
  • Identifique os usuários e dispositivos remotos com o maior número de montagens NFS negadas.
Relatórios disponíveis

Successful NFS mounts | Refused NFS mounts | Denied NFS mounts based on users | Top successful NFS mounts based on remote device | Top refused NFS mounts based on remote device.

Outros eventos Unix

  • Identifique os serviços que foram desativados.
  • Veja detalhes das sessões que foram conectadas e desconectadas.
  • Fique atento a qualquer tempo limite durante o processo de geração de logs.
  • Rastreie erros incompatíveis em nomes ou endereços de dispositivos.
Relatórios disponíveis

Connection aborted by a software | Receive identification string | Session connected | Session disconnected | Deactivated services | Unsupported protocol version | Timeout while logging | Failed updates | deviceName mismatch error | deviceAddress mismatch error

Relatórios do servidor FTP do Unix

  • Obter detalhes de todos os downloads e uploads de arquivos.
  • Veja os detalhes de tempos limite que ocorrem durante o login, transferência de dados, sessões ociosas e conexões.
  • Identifique os usuários e dispositivos remotos que realizam o maior número de operações de FTP.
Relatórios disponíveis

File downloads | File uploads | Data transfer stall timeouts | Logon timeouts | Session idle timeouts | No transfer timeouts | Connection timeouts | FTP reports overview | Top FTP operations based on user | Top FTP operations based on remote device

Eventos do sistema do Unix  

  • Rastreie eventos importantes do sistema, como a interrupção e reinicialização do serviço syslog, pouco espaço em disco e execuções do comando yum.
Relatórios disponíveis

Syslog service stopped | Syslog service restarted | Low disk space | System shutdown | Yum installs | Yum updates | Yum uninstalls

Relatórios de gravidade do Unix  

  • Veja os eventos registrados em cada nível de gravidade, de emergência a depuração.
Relatórios disponíveis

Emergency events | Alert events | Critical events | Error events | Warning events | Notice events | Information events | Debug events

Relatórios Unix críticos

  • Veja eventos críticos com base no evento, dispositivo ou dispositivo remoto responsável pela geração.
  • Um relatório de tendências é fornecido para revelar padrões na ocorrência de eventos críticos.
Relatórios disponíveis

Criticality level of events | Critical reports based on event | Critical events based on device | Critical events based on remote device | Critical event trends | Critical events overview

Links em destaque

Comando Find50 comandos essenciais do LinuxComo encerrar um processo no LinuxComo exibir arquivos ocultos no Linux?Como exibir usuários no LinuxComo verificar portas no LinuxComo criar um arquivo no LinuxComo remover ou excluir um diretório no LinuxComo encontrar um arquivo no LinuxComo excluir um arquivo no LinuxComo renomear um arquivo no Linux?Como renomear um diretório no LinuxComo remover um usuário no LinuxComo adicionar um usuário a um grupo no LinuxComo funcionam as permissões de arquivo no Linux?Comando shutdown do LinuxGerenciamento de usuários do Linux

Explore agora mais de 125 relatórios e alertas integrados do Unix.

Baixe seu teste grátis

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Depoimentos dos clientes

  • A Credit Union de Denver utiliza o EventLog Analyzer há mais de quatro anos para nosso monitoramento interno de atividade de usuário. O EventLog Analyzer tem grande valor como uma ferramenta de perícia de rede e para a devida diligência regulatória. Este produto pode rapidamente ser dimensionado para atender as necessidades dinâmicas de seu negócio.
    Benjamin Shumaker
    Vice-presidente de TI / ISO
    Credit Union de Denver
  • A melhor coisa, o que mais gosto dessa aplicação, é a interface do usuário bem estruturada e os relatórios automatizados. Eles são de grande ajuda para que os engenheiros de rede monitorem todos os dispositivos em um único dashboard. Os relatórios padronizados ou pré-configurados são muito inteligentes.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de redes sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e relatório de log de eventos para nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto com a filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em revisão de operações
    Departamento de sistema de informação
    Departamento de transportes da Flórida
  • Os logs de evento do Windows e os Syslogs do dispositivo são uma sinopse em tempo real do que está acontecendo em um computador ou uma rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo com a rede ao me enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium de software de sistema de detecção de intrusão.
    Jim Lloyd
    Gerente de sistemas de informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados