Ağ cihazları, yerel olarak kaydedilen ve bir yönetici tarafından gözden geçirilerek analiz edilebilen çeşitli olaylar oluşturur. Ancak, ağınızda çok sayıda cihaz olduğunda, bu cihazların her birinden olay günlüklerini toplamak zaman alır ve pratik bir yöntem olmaz.
Syslog veya Sistem Günlük Kaydı Protokolü, bu sorunu sistem günlüklerini veya olay mesajlarını merkezi bir syslog sunucusuna göndererek çözen standart bir protokoldür. Bu protokol, yönlendiriciler, anahtarlar ve güvenlik duvarlarını da içeren çoğu ağ cihazında etkinleştirilir. Syslog Unix ve Linux tabanlı sistemlerde ve Apache gibi web sunucularında da kullanılabilir.
EventLog Analyzer, bir syslog sunucusu gibi hareket eder ve ağınız genelindeki cihazlardan olay mesajlarını toplar. Aynı zamanda toplanan günlükleri bir üçüncü taraf sunucuya ya da bir güvenlik bilgileri ve olay yönetimi (SIEM) uygulamasına iletme özelliğine de sahiptir.
EventLog Analyzer'ın syslog ileticisi, syslog'ları almak ve verileri uygun sisteme göndermek için geliştirilmiştir. EventLog Analyzer, varsayılan olarak 513 numaralı bağlantı noktasında ayarlanmış olan Kullanıcı Datagram Protokolü (UDP) bağlantı noktasını dinler. Günlükleri aldıktan sonra, EventLog Analyzer'daki UDP ileticisi bilgileri belirtilen hedef sunucuya iletir. Syslog cihazlarından gelen günlükler ham günlükler olarak iletilirken diğer olay kaynaklarından gelen günlükler RFC3164 veya RFC5424'e dönüştürülerek istenen hedef ana bilgisayara iletilir.
EventLog Analyzer'ın sunduğu en büyük avantaj hem syslog sunucusu hem de ileticisi olarak işlev görebilmesidir.
Syslog iletme, kritik olayların kaydedilmesini ve orijinal sunucudan ayrı bir konumda depolanmasını sağlamak için bir yol sunar. Bir saldırganın bir sistemde güvenlik ihlali gerçekleştirdikten sonraki ilk adımı, günlükte bıraktığı izleri örtmektir, ancak bu olaylar iletilmiş olduğundan saldırganın erişemeyeceği bir konumda bulunacaktır. Toplanan günlüklerin başka bir sunucuda çoğaltılmış kopyaları, orijinal veriler kaybolduğu takdirde yedek olarak kullanılabilir. Çoğaltılan veriler, orijinal verilere müdahale edilip edilmediğini karşılaştırmalı olarak kontrol etmek için de kullanılabilir.
EventLog Analyzer, günlük yönetimi, dosya bütünlüğü izleme ve gerçek zamanlı olay ilişkilendirme özelliklerini SIEM ihtiyaçlarını karşılamaya, güvenlik saldırılarıyla mücadele etmeye ve veri ihlallerini önlemeye yardımcı olan tek bir konsolda sunar.
Dosya/klasör değişiklikleri, kayıt defteri değişiklikleri ve daha fazlasını içeren güvenlik olaylarını tespit etmek için olay günlüğü verilerini analiz edin. DDoS, Flood, Syn ve Spoof saldırılarını önceden tanımlanmış raporlarla ayrıntılı bir biçimde inceleyin.
IIS ve Apache web sunucularından, Oracle ve MS SQL veritabanlarından, DHCP Windows ve Linux uygulamalarından ve daha fazlasından gelen uygulama günlüklerini analiz edin. Raporlar ve gerçek zamanlı uyarılar ile uygulama güvenlik saldırılarını azaltın.
Active Directory altyapısından her türlü günlük verisini izleyin. Hata olaylarını gerçek zamanlı olarak izleyin ve belirli dikkate değer Active Directory olaylarını izlemek için özel raporlar oluşturun.
PUMA gerekliliklerini karşılamak üzere ayrıcalıklı kullanıcı etkinliklerini izleyin ve takip edin. Oturum açma hataları, oturum açma hatasının nedeni ve daha fazlasını içeren kritik etkinliklere ilişkin kullanıma hazır raporlar alın.
Saldırıları geriye dönük olarak izlemek ve olayların temel nedenini belirlemek için ayrıntılı neden analizi gerçekleştirin. İleride oluşabilecek tehditleri azaltmak için arama sorgularını uyarı profili olarak kaydedin.
Olmasını İstediğiniz Özellikler mi Var? Bize Bildirin
EventLog Analyzer'da bulunmasını istediğiniz başka özellikler varsa, öğrenmekten büyük memnuniyet duyarız. Devam etmek için buraya tıklayın