Software di monitoraggio, analisi, reporting e archiviazione dei registri eventi

Il monitoraggio e la creazione di report su server Windows, sistemi e dispositivi di networking in tutta la rete, insieme alla gestione delle problematiche di conformità e della consistenza delle prestazioni, rappresentano una pesante responsabilità. In uno scenario così pressante, il requisito essenziale è disporre di una soluzione di monitoraggio dei registri eventi che operi secondo un paradigma preventivo, che abbia il potenziale e la capacità di adattarsi ai ritmi ossessivi del mondo IT, offrendo al tempo stesso funzionalità di gestione dei registri Windows avanzate e all'avanguardia. Uno strumento che sia inoltre compatibile con tutte le versioni dei registri eventi:

  • Registri eventi di Windows 2003 Server
  • Registri attività di Windows 2008
  • Registri di Windows NT
  • Eventi di Windows 2000
  • Registri delle prestazioni di Windows XP
  • Registri eventi di Windows Vista
  • Registri eventi di Windows 7

Con l'affermarsi del cloud computing, la tecnologia dei crimini informatici si è evoluta di pari passo. Le possibili minacce alla sicurezza IT e le alternative a disposizione dei criminali informatici sono aumentate sensibilmente, per questo è essenziale poter contare su una soluzione di monitoraggio dei registri di Windows ancora più avanzata, che offra il giusto supporto contro i problemi legati alla sicurezza dei sistemi e alla protezione delle informazioni. Una soluzione di monitoraggio dei registri di Windows deve possedere una serie di capacità:

  • Estrarre qualsiasi tipo di informazione correlata agli eventi di Windows
  • Monitorare in modo continuo le attività di Windows
  • Organizzare automaticamente i dati dei registri eventi
  • Fornire assistenza nel rinforzare i criteri di sicurezza
  • Aumentare l'efficienza dell'IT riducendo i tempi di inattività
  • Soddisfare i requisiti di controllo per la conformità

EventLog Analyzer offre soluzioni di monitoraggio dei registri eventi che aiutano a proteggere la business continuity, persino in un mondo in costante evoluzione come quello dell'IT. La distribuzione di EventLog Analyzer consente di ottenere i seguenti vantaggi:

  • Conformità legale e rispetto dei criteri dell'azienda conservando tutte le informazioni dei registri eventi richiesti per i controlli
  • Raccolta di più registri eventi localizzati centralmente per comodità e a scopo di backup di sicurezza
  • Sorveglianza anche in assenza dell'amministratore La funzione di avviso dinamico può essere configurata e personalizzata per avvisare l'amministratore al verificarsi di qualsiasi attività dannosa sospetta
  • Archiviazione automatica degli eventi di Windows e visualizzazione degli eventi di Windows da mostrare prioritariamente ai responsabili dell'amministrazione della sicurezza
  • Analisi dei registri eventi di Windows per la corretta categorizzazione degli eventi da organizzare sistematicamente per una migliore visualizzazione e la generazione di report
  • Restringere i risultati delle ricerche personalizzando lo strumento per visualizzare solo i registri eventi specifici per una particolare rilevanza
  • Monitoraggio continuo senza alcun intervento manuale e requisito di attenzione
  • Alta scalabilità per incorporare grandi volumi di eventi di Windows

La soluzione è progettata per eseguire una serie di funzioni. Le funzioni specifiche del sistema di monitoraggio dei registri eventi EventLog Analyzer sono le seguenti:

  • Normalizzare gli eventi di Windows
  • Aggregare i registri eventi
  • Archiviare i registri eventi
  • Analizzare i registri eventi
  • Generare report precostruiti
  • Generare report sulla conformità alle normative
  • Generare report sugli andamenti storici
  • Generare avvisti per eventi di registro di Windows specifici
  • Assistere nei controlli per la conformità a svariate normative, quali HIPAA, GLBA, PCI-DSS e Sarbanes-Oxley (SOX o SARBOX)
  • Ridurre il tempo di inattività dei sistemi
  • Aumentare le prestazioni della rete
  • Inasprire i criteri di sicurezza

ManageEngine Suite ti invita a provare gratuitamente EventLog Analyzer per scoprire in prima persona il valore del prodotto. Esplorando le funzionalità e i vantaggi offerti da EventLog Analyzer come soluzione di monitoraggio dei registri eventi.

Di seguito sono elencati alcuni dei molti codici identificativi di eventi Windows e Windows Vista riconosciuti da EventLog Analyzer:

ID evento di Windows ID evento di Windows Vista Tipo di evento Descrizione
512, 513, 514, 515, 516, 518, 519, 520
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
Eventi di sistema
Identifica processi di sistema locali come avvio e arresto del sistema e modifiche a data e ora di sistema
517
4612
Registri di controllo cancellati
Identifica tutti i registri di controllo di cancellazione eventi
528, 540
4624
Accessi degli utenti riusciti
Identifica tutti gli eventi di accesso degli utenti
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
4625
Accessi non riusciti
Identifica tutti gli eventi di accesso non riusciti degli utenti
538
4634
Disconnessioni degli utenti riuscite
Identifica tutti gli eventi di disconnessione degli utenti
560, 563,  565, 566
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
Accesso agli oggetti
Identifica quando si accede a un dato oggetto (file, directory, ecc.), il tipo di accesso (lettura, scrittura, eliminazione), se l'accesso ha avuto esito positivo o negativo e chi ha effettuato l'azione
612
4719
Modifiche ai criteri di controllo
Identifica tutte le modifiche apportate al criterio di controllo
624, 625, 626, 627, 628, 629, 630, 642, 644
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
Modifiche agli account utente
Identifica tutte le modifiche apportate a un account utente, come creazione, eliminazione, cambio password di un account utente e così via.
(Da 631 a 641) e (643, da 645 a 666)
Da 4727 a 4737, da 4739 a 4762
Modifiche ai gruppi di utenti
Identifica tutte le modifiche apportate a un gruppo di utenti, come l'aggiunta o la rimozione di un gruppo globale o locale, l'aggiunta o la rimozione di membri da un gruppo globale o locale, e così via.
672, 680
4768, 4776
Convalida di account utente con esito positivo
Identifica gli eventi di accesso di account utente riusciti, generati quando un account utente di dominio viene autenticato su un controller di dominio
675, 681
4771, 4777
Convalida di account utente con esito negativo
Identifica gli eventi di accesso di account utente non riusciti, generati quando un account utente di dominio viene autenticato su un controller di dominio
682, 683
4778, 4779
Stato della sessione dell'host
Identifica una riconnessione o disconnessione della sessione

EventLog Analyzer supporta anche i registri ricevuti da altri sistemi e dispositivi supportati da syslog.

Utilizzando EventLog Analyzer è possibile archiviare o memorizzare questi registri eventi, nonché generare report di registri eventi in tempo reale. Consente di ottenere accesso immediato a un'ampia gamma di report per eventi generati tra host, utenti, processi e gruppi di host. È possibile ottenere anche report sulla conformità pre-definiti per soddisfare i requisiti di controllo per HIPAA, GLBA, PCI e Sarbanes-Oxley.