Controllo registro eventi

Le macchine Windows di qualsiasi organizzazione informatica generano ogni giorno un’ingente quantità di dati di registro. Tali registri contengono informazioni utili che consentono di:

  • Ottenere una panoramica di tutte le attività di rete, sui livelli di gravità del registro eventi di Windows;
  • Identificare le anomalie di rete e le possibili vulnerabilità di sicurezza;
  • Identificare eventi, quali accessi multipli non riusciti, tentativi di accesso a siti o file non autorizzati ed altro ancora;
  • Rintracciare la causa principale di ciascun evento.

Sebbene il controllo dei registri eventi di Windows sia necessario per proteggere l’organizzazione dalle possibili minacce alla sicurezza, esso è tuttavia un compito sovrumano, ed ecco che lo strumento di reportistica e gestione del registro eventi, EventLog Analyzer, ne facilita il compito.

Controllo del registro eventi di Windows tramite EventLog Analyzer

EventLog Analyzer fornisce un completo controllo e gestione dei registri eventi di Windows grazie a:

  • Supporto per i formati del registro eventi EVT e EVTX. Il primo è supportato dalle versioni di server e workstation Windows NT, XP, 2000 e 2003, mentre l’ultimo è supportato dalle versioni più recenti, quali Windows 7 e Windows 8;
  • Raccolta, analisi, reportistica e archiviazione dei dati del registro eventi generati dalla rete Windows aziendale, inclusi server e workstation;
  • Tecnologia senza agente per raccogliere i dati del registro eventi;
  • Semplice controllo dei registri eventi e generazione di centinaia di report predefiniti, inclusi report per la conformità normativa;
  • Dati del registro eventi normalizzati su un server centrale;
  • Archiviazione del registro sicura, crittografata e flessibile;
  • Avvisi in tempo reale, inviati per e-mail o SMS, in caso di accessi non riusciti, accesso agli oggetti, anomalie di rete ed altro ancora;
  • Opzioni di ricerca del registro semplice e avanzata per un’approfondita analisi forense del registro.

Funzionalità del controllo registro eventi

Raccolta registro eventi:

  • I registri eventi sono raccolti tramite un meccanismo che non prevede agente;
  • Il riepilogo dei registri raccolti è disponibile sul pannello di controllo;
  • Per ciascun host viene visualizzato il numero di errori, avvisi, operazioni non riuscite e altri messaggi;
  • Il pannello di controllo aiuta a identificare immediatamente l’host che ha generato il maggior numero di errori, avvisi o operazioni non riuscite;

Report registro eventi:

  • EventLog Analyzer controlla tutti i dati del registro eventi e genera una miriade di report predefiniti;
  • I registri eventi catturano gli eventi, quali accessi non riusciti, blocchi account, tentativi non riusciti di accesso a file protetti, manomissioni del registro di sicurezza, tendenze eventi ed altro ancora, che vengono accuratamente selezionati e presentati come report.

Avvisi in tempo reale del registro eventi:

  • Gli avvisi di EventLog Analyzer notificano immediatamente, tramite e-mail o SMS, in caso di possibili violazioni della sicurezza;
  • Consentono di monitorare, in tempo reale, server e processi critici sulla rete Windows;
  • I profili avviso possono essere definiti con numerose specificazioni per perfezionare il momento della generazione degli avvisi;
  • È inoltre possibile definire programmi personalizzati da eseguire quando viene generato un avviso.

Controllo registro eventi per la conformità normativa:

  • La conformità normativa è la massima priorità di ogni organizzazione e l’inosservanza delle linee guide per il controllo della conformità possono portare a gravi sanzioni;
  • EventLog Analyzer genera dei report predefiniti per controllare che i registri eventi soddisfino i controlli HIPAA, GLBA, PCI DSS, SOX, FISMA e ISO 27001/2;
  • È inoltre possibile creare dei report personalizzati per nuovi criteri di conformità e soddisfare così le esigenze future.

Analisi forense del registro eventi:

  • EventLog Analyzer fornisce un motore di ricerca flessibile in modo da ricercare facilmente i registri sia nella loro forma originale che formattata;
  • Dei report forensi sono generati istantaneamente sulla base dei risultati di ricerca;
  • Consente di rintracciare, in tutta semplicità, l’evento della causa principale di ogni problema di sicurezza ed è possibile conoscere i dettagli riguardanti l’ora alla quale si è verificato, la persona che lo ha avviato e la posizione dalla quale è stato originato.
Altre funzionalità

SIEM

EventLog Analyzer offre, da un’unica console, la gestione del registro, il monitoraggio dell’integrità del file e funzionalità di correlazione eventi, in tempo reale, che aiutano a soddisfare le esigenze SIEM, combattere gli attacchi alla sicurezza ed evitare violazioni di dati.

Gestione conformità IT

Consente di conformarsi ai rigidi requisiti degli obblighi normativi, ovvero a PCI DSS, FISMA, HIPAA e altri ancora tramite avvisi e report predefiniti. È inoltre possibile personalizzare i report esistenti o costruirne di nuovi per soddisfare le esigenze di sicurezza interne.

Analisi forense del registro

Consente di eseguire un’approfondita analisi forense per risalire agli attacchi e identificare la causa principale degli incidenti. È inoltre possibile salvare le query di ricerca come profilo avviso per ridurre le minacce future.

Console di reportistica

Consente di ottenere più di 1000 report predefiniti per applicazioni e ambienti di rete Windows, Unix/Linux che consentono di soddisfare le esigenze di sicurezza, controllo e conformità. È inoltre possibile costruire, in tutta semplicità, report personalizzati per esigenze specifiche.

Avviso in tempo reale

Consente di rilevare anomalie, minacce e tentativi di violazioni dei dati tramite avvisi e-mail/SMS in tempo reale. Questo strumento comprende più di 700 criteri di avviso, meticolosamente formulati, oltre ad una procedura guidata per creare profili di avviso personalizzati, in tutta semplicità.

Correlazione del registro eventi in tempo reale

Il motore di correlazione in tempo reale di EventLog Analyzer consente di ridurre, in modo proattivo, gli attacchi alla sicurezza. La soluzione comprende più di 70 regole predefinite in materia di integrità del file, attività utente, installazione di programmi nocivi e altro ancora.

Hai bisogno di funzioni aggiuntive? Contattaci
Se desideri che altre funzionalità siano implementate in EventLog Analyzer, non esitare a farcelo sapere. Fare clic qui per continuare