„Windows“ įvykių žurnalų stebėsena
Dauguma didžiausių duomenų pažeidimų įvyksta dėl įmonėje dirbančių asmenų, tačiau organizacijos neskiria pakankamai dėmesio vidinei tinklo veiklai stebėti.
Vidinės tinklo veiklos stebėsena tapo būtinybe tiek didelėms, tiek mažoms organizacijoms. Siekdamos apsaugoti savo tinklą nuo pažeidimų ir grėsmių, organizacijos turi imtis aktyvių priemonių, kad užtikrintų savo tinklo ir duomenų saugumą. Įvykių žurnalų duomenų sekimas – vienas iš patikimiausių būdų tinklo anomalijoms, bandymams pažeisti duomenis aptikti ir tinklo įsibrovėliams susekti.
Sumažinkite vidines grėsmes stebėdami įvykių žurnalų duomenis
Daugumos organizacijų tinkluose naudojami „Windows“ serveriai ir darbo stotys. „Microsoft Windows“ operacinės sistemos kuria įvairius įvykių žurnalus ir juos stebėdami tinklo administratoriai gali lengviau apsaugoti savo tinklą nuo vidinių grėsmių ir vykdyti žurnalų tiriamąją analizę. Įvykių žurnaluose laikoma svarbiausia informacija, pvz., apie nepavykusius prisijungimus, prisijungimų triktis, nepavykusius bandymus pasiekti apsaugotus failus, saugumo žurnalų gadinimą ir kt., kuri padeda apsaugoti organizaciją nuo tinklo grėsmių.
Įvykių žurnalai kuriami EVT ir EVTX formatais. „Windows NT“, XP, 2000 ir 2003 serverių ir darbo stočių versijos palaiko EVT žurnalų formatą, o „Windows Vista“ ir „Server 2008“ versijose naudojamas EVTX žurnalo formatas. Šių „Windows“ žurnalų įvykių (EVT ir EVTX formatais) stebėsena iš kelių „Windows“ versijų gali tapti tikru iššūkiu tinklo administratoriams, neautomatinis šių įvykių žurnalų duomenų stebėjimas yra labai varginantis ir užima daug laiko.
„EventLog Analyzer“ automatizuoja įvykių žurnalų stebėseną
Įvykių žurnalų stebėsenos programinė įranga „EventLog Analyzer“ užtikrina visišką įvykių žurnalų stebėseną. Ji renka, analizuoja jūsų įmonės „Windows“ tinklo – serverių ir darbo stočių – sugeneruotų įvykių žurnalų duomenis, teikia ataskaitas ir duomenis archyvuoja. Ši „EventLog Analyzer“ stebėjimo programinė įranga yra suderinama su visų formatų „Windows“ įvykių žurnalais (EVT ir EVTX), kuriuos generuoja skirtingos „Windows“ sistemos, pvz.:
- Windows 2003 Server
- Windows 2008
- Windows NT
- Windows 2000
- Windows XP
- Windows Vista
- Windows 7
- visos kitos „Windows“ operacinės sistemos
Įvykių žurnalų duomenys renkami iš visų jūsų „Windows“ įrenginių naudojant technologiją be agentų. Įvykių žurnalų duomenys stebimi ir analizuojami vienoje vietoje – „EventLog Analyzer“ serverio įrenginyje. „Windows“ žurnalų stebėjimo programinė įranga gali stebėti įvykių žurnalus visuose jūsų tinklo „Windows“ serveriuose ir darbo stotyse ir įspėja jus realiuoju laiku SMS arba el. pašto žinute, kai jūsų tinkle įvyksta tinklo anomalijų.
„EventLog Analyzer“ – įvykių žurnalų stebėjimo įrankio nauda:
- Įvykių žurnalų be agentų rinkimas – galimybė rinkti, normalizuoti, stebėti, analizuoti, teikti ataskaitas ir archyvuoti „Windows“ įvykių žurnalų failus EVT ir EVTX žurnalų formatais
- Analizuojami įvykių žurnalų duomenys ir kuriamos ataskaitos teisės aktų atitikties auditams
- Centrinė saugykla jūsų „Windows“ įvykių žurnalų duomenims
- Tinklo saugumo įvykių, pvz., nepavykusių prisijungimų, objektų prieigos, audito žurnalų valymo ir kt., aptikimas.
- Įvykių koreliacijos modulis, kuris aptinka modelius iš įvairių jūsų „Windows“ įrenginių ir kitų tinklo įrenginių ir realiuoju laiku jus įspėja.
- Integruota grėsmių žvalgyba tinklo įsibrovėliams aptikti ir užkirsti jiems kelią, taip pat STIX/TAXII grėsmių informacijos kanalų procesorius, kad būtumėte įspėti apie kenkėjiškus IP, URL ir domenus
- Stebėsena išorės grėsmių žvalgybos sprendimams
- Suderinama su visomis „Windows“ versijomis: „Windows 2003“ ir „2008 server“, „Windows NT“, „Windows 2000“, „Windows XP“, „Windows 7“ ir „Windows Vista“
- Gaukite įspėjimus realiuoju laiku, kai jūsų „Windows“ tinkle įvyksta tinklo anomalijų.
- Paprastos ir išplėstinės paieškos parinktys neapdorotų žurnalų paieškai „Windows“ įvykių žurnalų duomenyse
„EventLog Analyzer“ įvykių žurnalų stebėjimo funkcijos
Įvykių žurnalų rinkimas ir stebėsena
![Windows Event Log Collection and Monitoring](/products/eventlog/images/windows-hosts-log-collection-thumb.gif)
Šiai įvykių žurnalų stebėjimo programinei įrangai nereikia įdiegti atskiro agento kiekviename įrenginyje, iš kurio bus renkami žurnalai, kad juos būtų galima rinkti. „EventLog Analyzer“ naudoja žurnalų rinkimo be agento technologiją, kad surinktų „Windows“ įvykių žurnalų duomenis.
Surinkti įvykių žurnalai pasiekiami ataskaitų srityje kartu su skaičiais apie klaidas, įspėjamuosius pranešimus ir kitus konkrečius įvykius. Naudojant šiuos skaičius galima organizuotai peržiūrėti daugybę „Windows“ žurnalų duomenų, todėl gaunama išsami ir pasiekiama informacija, pagal kurią galima greitai diagnozuoti problemas „Windows“ operacinėse sistemose.
Įvykių žurnalų stebėsena teisės aktų atitikčiai
![Windows Event Log Collection and Monitoring](/products/eventlog/images/eventlogmonitoring-compliance-thumb.gif)
Teisės aktų atitiktis IT administratoriams tapo aukščiausios svarbos reikalu. Labai svarbu, kad organizacijos laikytųsi teisės aktų atitikties audito rekomendacijų, nes nesilaikant teisės aktų standartų gali būti skirtos didelės baudos. „EventLog Analyzer“ padeda IT administratoriams laikytis teisės aktų atitikties reikalavimų, realiuoju laiku stebint ir analizuojant įvykių žurnalus iš savo „Windows“ serverių ir darbo stočių.
Naudodami „EventLog Analyzer“ galite sugeneruoti iš anksto apibrėžtas arba įrašytas ataskaitas, kad įvykių žurnalai atitiktų reikalavimus HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO ISO 27001/2 ir kt. auditui. Ši įvykių žurnalų atitikties ataskaitų programinė įranga taip pat turi vertingą papildomą funkciją, su kuria galima sukurti pasirinktines ataskaitas dėl naujų atitikties reikalavimų, kad būtų lengviau laikytis naujų teisės aktų ateityje.
Žurnalų tyrimai ir neapdorotų žurnalų paieška įvykių žurnalų duomenyse
![Windows Event Log Collection and Monitoring](/products/eventlog/images/windows-log-forensics-rawlog-thumb.gif)
Su „EventLog Analyzer“ įvykių žurnalų tiriamoji analizė vyksta labai lengvai, nes galite naudotis galingu žurnalų paieškos moduliu ir ieškoti neapdorotų ir suformatuotų žurnalų bei akimirksniu sukurti tiriamąsias ataskaitas pagal paieškos rezultatus. Tinklo administratoriai gali ieškoti neapdorotų žurnalų ir nustatyti tikslų žurnalo įrašą, kuris lėmė saugumo veiklą, rasti tikslų laiką, kada atitinkamas saugumo įvykis įvyko, kas veiklą inicijavo bei vietą, iš kurios ta veikla kilo.
Šios įvykių žurnalų stebėjimo programinės įrangos paieškos funkcija padės greitai susekti tinklo įsibrovėlį ir yra gana naudinga teisėsaugos institucijų tiriamajai analizei. Susiaurinkite savo paiešką naudodami patikimą „EventLog Analyzer“ įvykių žurnalų paieškos funkciją, su kuria galėsite lengvai ieškoti pagal konkrečius su įmonės politika ar tam tikru įvykio tipu – klaida, įspėjimu, triktimi ar kitomis kategorijomis – susijusių įvykių ID. Suarchyvuotus „Windows“ žurnalus galima importuoti ir atlikti saugumo incidentų paiešką pagal neapdorotus įvykių žurnalus.
Ataskaitų generavimas iš „Windows“ serverių ir darbo stočių
![Custom Event Log Reports, Event Log Monitor Reports](/products/eventlog/images/reports-windows-log-thumb.png)
„EventLog Analyzer“ turi kelias iš anksto apibrėžtas arba parengtas ataskaitas pagal iš „Windows“ serverių ir darbo stočių gautus įvykių žurnalus. Šiose ataskaitose rodoma tokia informacija kaip nepavykę prisijungimai, prisijungimų triktys dėl netinkamų slaptažodžių, paskyrų blokavimai, nepavykę bandymai pasiekti apsaugotus failus, saugumo žurnalų gadinimas, įvykių tendencijos ir kt. Naudodami šias ataskaitas administratoriai gali lengvai nustatyti nelojalius vartotojus ir sugedusius įrenginius ir tokiu būdu sumažinti trikčių diagnostikos ciklą.
„EventLog Analyzer“ suteikia galimybę naudoti įvairius kriterijus pasirinktinėms ataskaitoms kurti iš jūsų „Windows“ įrenginio sugeneruotų įvykių žurnalų duomenų. Kriterijai: žurnalo pranešimas, vartotojas, įvykio ID ir įvykio tipas / sunkumas.
Konfigūruokite įspėjimus realiuoju laiku dėl „Windows“ serverių ir darbo stočių
![Custom Event Log Reports, Event Log Monitor Reports](/products/eventlog/images/set-alerts-windows-machines-thumb.png)
„EventLog Analyzer“ realiuoju laiku sugeneruoja įspėjimus apie įvykių žurnalus, kad informuotų administratorius, kai įvyksta konkrečius kriterijus atitinkantis įvykis. Įspėjimai padeda administratoriams realiuoju laiku stebėti kritinius serverius ir procesus „Windows“ tinkle.
Galima apibrėžti, kurį „Windows“ serverį, darbo stotį ar „Windows“ įrenginių grupę reikia stebėti. Taip pat galima paskelbti įspėjimą dėl įvykių, susijusių su konkretaus tipo žurnalu, įvykio ID, žurnalo pranešimu ar konkrečiu sunkumu. Įvykių įspėjimai siunčiami realiuoju laiku el. paštu, SMS ir per pasirinktinai vykdomas programas
Kitos funkcijos
SYSLOG serverių valdymas
„EventLog Analyzer“ renka ir analizuoja žurnalų duomenis iš „Linux“ / „Unix“ serverių, kad pateiktų greitas ataskaitas, padedančias aptikti įtartiną elgesį, nenormalią SYSLOG veiklą ir kt.
Programų žurnalų analizė
Analizuokite programų žurnalus iš IIS ir „Apache“ žiniatinklio serverių, „Oracle“ ir MS SQL duomenų bazių, DHCP „Windows“ ir „Linux“ programų ir kt. Apribokite programų saugumo atakas, naudodami ataskaitas ir įspėjimus realiuoju laiku.
„Active Directory“ žurnalų stebėsena
Stebėkite visų tipų žurnalų duomenis iš „Active Directory“ infrastruktūros. Sekite gedimų incidentus realiuoju laiku ir kurkite tinkintas ataskaitas specialiems jus dominantiems „Active Directory“ įvykiams stebėti.
Privilegijuotųjų vartotojų stebėsena
Stebėkite ir sekite privilegijuotųjų vartotojų veiklą, kad atitiktumėte PUMA reikalavimus. Gaukite parengtas ataskaitas apie kritinę veiklą, pvz., prisijungimo triktis, prisijungimo trikčių priežastis ir kt.
Spausdinimo serverių valdymas
Stebėkite spausdinimo serverius ir vykdykite jų auditą, naudodami išsamias ataskaitas apie išspausdintus dokumentus, bandymus spausdinti dokumentus neturint tinkamų teisių, nepavykusias spausdinimo užduotis ir jų priežastis ir kt
IT atitikties valdymas
Laikykitės griežtų teisės aktų reikalavimų, pvz., PCI DSS, FISMA, HIPAA ir kt., naudodami iš anksto apibrėžtas ataskaitas ir įspėjimus. Tinkinkite esamas arba kurkite naujas ataskaitas, kad prisitaikytumėte prie savo įmonės saugumo reikalavimų.
Reikia funkcijų? Pasakykite mums
Jei reikia papildomų „EventLog Analyzer“ funkcijų, būtų malonu apie jas sužinoti. Spustelėkite čia, kad pratęstumėte