Belang van logboekanalyse
Home » Functies » Belang van logboekanalyse

Belang van logboekanalyse

PDF downloaden

Alle netwerksystemen en -apparaten, zoals Windows/Linux-bureaubladen & servers, routers, switches, firewalls, proxyservers, VPN’s, IDS en andere netwerkbronnen genereren logboeken in een handomdraai. En deze logboeken bevatten informatie van alle systeem-, apparaat- en gebruikersactiviteiten die zich hebben voorgedaan binnen deze netwerkinfrastructuren. Logboekbestanden zijn belangrijke forensische hulpmiddelen voor het onderzoeken van de beveiligingshouding van organisaties. De analyse van deze logboekbestanden biedt een overvloed aan informatie over activiteiten op gebruikersniveau, zoals gelukte of mislukte aanmeldingen, toegang tot objecten, websitebezoeken; activiteiten op systeem- en apparaatniveau, zoals bestanden lezen, schrijven of verwijderen, de status van de hostsessie, accountbeheer, verbruikte netwerkbandbreedte, protocol- en verkeersdistributie, en netwerkbeveiligingsactiviteiten zoals het identificeren van virus- of aanvalshandtekeningen en afwijkingen van het netwerk.

Wat is beveiligingsinformatie gebeurtenisbeheer?

Beveiligingsinformatie gebeurtenisbeheer (SIEM = Security Information Event Management) verwijst naar het concept van verzamelen, archiveren, analyseren, correleren en rapporteren over informatie die is verkregen van alle heterogene netwerkbronnen. SIEM-technologie is een kruising van twee nauw met elkaar verwante technologieën, namelijk Beheer beveiligingsinformatie (SIM = Security Information Management) en Beheer beveiligingsgebeurtenissen (SEM = Security Event Management).

Security Information Event Management

Volgens Wikipedia "is Beveiligingsinformatiebeheer (SIM = Security Information Management) de industriespecifieke term in computerbeveiliging die verwijst naar het verzamelen van gegevens (standaard logboekbestanden, bijv. gebeurtenislogboeken) in een centrale opslagplaats voor trendanalyse. Dit is een standaard introducerend mandaat in elk computerbeveiligingssysteem. De terminologie kan gemakkelijk worden verwerd met een referentie naar het volledige aspect van de bescherming van de infrastructuur tegen inbreuken op de computerbeveiliging. Omwille van historische redenen van de evolutie van terminologie, verwijst SIM alleen naar het deel van de informatiebeveiliging die bestaat uit het opsporen van 'slecht gedrag' door middel van technieken voor het verzamelen van gegevens..." SIM houdt zich dus voor een groot deel bezig met netwerksystemen, zoals Windows/Linux-systemen en -toepassingen. Als een technologie wordt SIM gebruikt door systeembeheerders voor intern beheer van netwerkbedreigingen en regelgevende nalevingscontroles.

Anderzijds houdt SEM zich bezig met de "realtime" activiteiten van netwerkrandapparaten, zoals firewalls, proxyservers, VPN's, IDS enz. Beveiligingsbeheerders gebruiken de SEM-technologie om de capaciteiten van de incidentrespons van de perimeter/randapparaten te verbeteren door middel van netwerkgedragsanalyse. Het doelpubliek voor SEM-technologie bestaat uit NOC-beheerders, leveranciers van beheerde beveiligingsservice (MSSP = Managed Security Service Providers) en natuurlijk de Bedrijfsbeveiligingsbeheerders (ESA = Enterprise Security Administrators).

Kennismaken met ManageEngine ® EventLog Analyzer voor SIM

ManageEngine® EventLog Analyzer (www.eventloganalyzer.com) is een webgebaseerde, agentloze oplossing voor het beheer van syslog- en windowsgebeurtenislogboeken. Deze oplossing verzamelt, analyseert, archiveert en rapporteert over gebeurtenislogboeken van een gedistribueerde Windows-host, syslogs van UNIX-hosts, routers en switches, en andere syslog-apparaten. EventLog Analyzer wordt gebruikt voor het beheer van interne bedreigingen en regelgevende naleving, zoals Sarbanes-Oxley, HIPAA, GLBA, PCI en andere.

EventLog Analyzer wordt gebruikt voor het volgende:

  • Leveren van een gecentraliseerde opslagplaats voor alle verzamelde bronlogboeken
  • Doorzoeken van de verzamelde systeemlogboeken en genereren van vooraf gedefinieerde en aangepaste rapporten
  • Inzoomen op toepassingen die prestatie- en beveiligingsproblemen veroorzaken
  • Vaststellen van onbevoegde toegangspogingen en andere beleidsinbreuken
  • Identificeren van trends in gebruikersactiviteit, serveractiviteit, piekgebruikstijden enz.
  • Verkrijgen van nuttige rapporten van gebeurtenissen, trends, naleving en gebruikersactiviteiten
  • Begrijpen van beveiligingsrisico's in uw netwerk
  • Controleren van kritieke servers exclusief en waarschuwingen instellen
  • Server- en netwerkactiviteit in realtime begrijpen
  • Waarschuwen over hosts die grote hoeveelheden logboekgebeurtenissen genereren, wat wijst op potentiële virusactiviteit
  • Plannen van aangepaste rapporten die moeten worden gegenereerd en in uw Postvak In moeten worden geleverd
  • Rapporten genereren voor regelgevende nalevingscontroles
  • Identificeren van toepassingen en systeemhardware die mogelijk niet optimaal werken
  • Gecentraliseerde archivering van alle verzamelde logboeken om te voldoen aan de regelgevende nalevingsvereisten
  • En meer.

Kennismaken met ManageEngine ® Firewall Analyzer voor SEM

ManageEngine® Firewall Analyzer (www.fwanalyzer.com) is hulpprogramma voor de analyse van firewall-logboeken voor het beheer van beveiligingsgebeurtenissen die bedrijfsoverschrijdende firewalls, proxyservers en VPN's verzamelt, analyseert en erover rapporteert om het bandbreedtegebruik te meten, internettoegang van gebruikers/werknemerstoegang beheert, verkeer controleert, netwerkbeveiligingsgaten detecteert en de incidentreactie verbetert.

Firewall Analyzer helpt u bij:

  • Beheren van heterogene randapparatuur
  • Leveren van een gecentraliseerde opslagplaats voor alle verzamelde apparaatlogboeken
  • Doorzoeken van de verzamelde apparaatlogboeken en genereren van vooraf gedefinieerde en aangepaste rapporten
  • Analyseren van binnenkomende en uitgaande verkeers-/bandbreedtepatronen
  • Identificeer de top van webgebruikers en top bezochte websites
  • Projecttrends in gebruikersactiviteit en netwerkactiviteit
  • Identificeren van potentiële aanvallen en hackerspogingen
  • Bepalen van het bandbreedtegebruik door host, protocol en bestemming
  • Detecteren van afwijkingen via de analyse van netwerkgedrag
  • Analyseren van de efficiëntie van firewall-regels
  • Bepalen van de complete beveiligingshouding van de onderneming
  • Leveren van gebruikersspecifieke weergaven voor het beheer van gemachtigd randapparaat
  • Genereren van onmiddellijke rapporten voor bandbreedtegebruik, verkeersstatistieken, gebruikersactiviteiten en meer
  • Beheren van externe firewalls of firewalls op de locatie van de klant en het genereren van aangepaste rapporten
  • En meer.

Over ZOHO Corp.

Opgericht in 1996, ZOHO Corp. is een softwarebedrijf met een breed portfolio van elegant ontworpen, betaalbare producten en webservices. Aanbiedingen van ZOHO Corp. Overspannen een spectrum van verticale gebieden, inclusief netwerk en systeembeheer (ManageEngine.com), beveiliging (SecureCentral.com), samenwerking, CRM & kantoorproductiviteitstoepassingen (Zoho.com), database zoeken en migreren (SQLOne.com) en testautomatiseringshulpmiddelen (QEngine.com)

ZOHO Corp. en zijn wereldwijde netwerk van partners bieden oplossingen voor meerdere marktsegmenten, met inbegrip van: OEM's, wereldwijde ondernemingen, overheidsbedrijven, onderwijsinstellingen, kleine en middelgrote bedrijven en een groeiende basis van beheerserviceproviders. www.manageengine.com, www.zoho.com

  • Please enter a business email id
  •  
  •  
    Wanneer u op 'Uw gratis proefversie verkrijgen' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here