- Hızlı Bağlantılar
- İlgili özellikler
- Günlük yönetimi
- Windows günlük yönetimi
- Syslog yönetimi
- Sunucu günlüğü yönetimi
-
Uygulama günlüğü yönetimi
-
Veritabanı denetimi
-
Ağ aygıtı izlemesi
- Günlük yönetimi
- İlgili ürünler
Çoğu iş ağında Windows cihazları en sık tercih edilen seçenektir. Güvenlik yöneticilerinin bu cihazların oluşturduğu, büyüklüğü terabaytlar ile ölçülen olay günlüğü verilerini ele almak üzere EventLog Analyzer gibi günlük toplama, ayrıştırma, analiz, korelasyon ve arşivleme gibi süreçleri otomatikleştirerek uçtan uca Windows olay günlüğü yönetimi sağlayabilecek güçlü bir günlük yönetimi aracından faydalanmaları gerekir.
Toplanan olay günlüklerinin arşivlenmesi ve uygun biçimde elden çıkarılması, olay günlüğü yönetim döngüsünün önemli bir parçasıdır. Ayrıca, büyük BT güvenlik düzenleyici kurumları kuruluşların olay günlüğü arşivlemesi ile ilgili olarak nasıl bir sürece sahip olduğunu da titizlikle incelemektedir. Bunların çoğu, günlüklerin kalıcı olarak silinebilmesi için olay günlüklerinin zorunlu olarak saklanması gereken bir gün sayısı belirler.
Kuruluşlar, EventLog Analyzer'ın dağıtımının yapılmasıyla olay günlüğü arşivlemesini otomatikleştirebilir. Toplanan olay günlüklerinin kaç gün sonra arşive taşınacağını ve arşivlenen olay günlüklerinin kaç gün sonra kalıcı olarak silineceğini belirleyebilirsiniz. Bu değerler, işletmenizin uyması gereken uyumluluk talimatlarına ve iç denetim gerekliliklerine göre belirlenebilir. EventLog Analyzer'ın olay günlüğü arşivleme özelliği, kuruluşların HIPAA, SOX, GLBA, PCI DSS ve GDPR gibi tüm önemli BT talimatlarına uymasına yardımcı olur.
Bir olay günlüğü yönetim aracının önemli işlevlerinden biri, mümkün olan her kaynaktan olay günlüğü toplamaktır. EventLog Analyzer'ın olay günlüğü toplama özellikleri, hem aracısız hem de aracı tabanlı günlük toplama yöntemlerinin desteklenmesi nedeniyle üstünlükleriyle diğerlerinden ayrılmaktadır.
1. Aracısız olay günlüğü toplama
Bu yöntem, olay günlüklerinin Windows cihazlarındaki yerel mekanizmaların kullanımıyla toplanmasını içerir. EventLog Analyzer, ağınızdaki Windows cihazlarıyla iletişim kurabilir ve WMI, DCOM ve RPC gibi mekanizmalar aracılığıyla olay günlüklerini toplayabilir.
2. Aracı tabanlı olay günlüğü toplama
Yerel mekanizmaların kullanılamadığı durumlarda, EventLog Analyzer ile sunulan olay günlüğü toplama aracı kullanılabilir. EventLog Analyzer sunucusuyla iletişim kurabilmesi ve olay günlüklerini buraya iletebilmesi için bu aracının günlük kaynağına yüklenmesi gerekir.
Bir ağda oluşturulan olay günlüklerinin çoğu rutin etkinlikleri belirtir. Bu, iki zorluğu beraberinde getirir:
EventLog Analyzer, bu zorlukları aşmak üzere, toplanan günlükleri güvenlik açısından önemli olanları bulmak üzere sıralamak için kullanılabilecek olay günlüğü filtreleri sunar. Bu özelleştirilebilir filtreler, olay günlüğü kaynağına, kullanıcıya veya günlüğün bileşenlerine dayalıdır. Tüm olay günlükleri ileride başvurulmak üzere, EventLog Analyzer aracılığıyla otomatik olarak arşivlenebilir.
Toplanan olay günlüklerinden en yüksek faydanın elde edilmesi için, olay günlüklerini bir günlük yönetim aracıyla ayrıştırılması son derece önemlidir. EventLog Analyzer, olay günlüklerini normalleştirebilen, ayrıştırabilen ve dizinleyebilen dahili bir olay günlüğü ayrıştırıcısına sahiptir.
Şimdi, içinde bir cihaz adı ve kullanıcı adı bulunan bir günlüğü ele alacağız; bu bilgiler kolayca erişilebilir nitelikte olsa da hangi adın cihazın adı, hangisinin de kullanıcının adı olduğunu net bir biçimde anlamak kolay olmayabilir. EventLog Analyzer'ın olay günlüğü ayrıştırıcısı, farklı bilgi bölümlerinin (bu örnekte cihaz adı ve kullanıcı adı) ayrı günlükler olarak görüntülenmesi ve ardından bunların uygun bölümler halinde gruplandırılması için Windows olay günlüklerini parçalara ayırır.
Günlük analizi, bir olay günlüğü yönetim aracının etkili bir güvenlik aracı olarak işlev görmesi açısından önemlidir. EventLog Analyzer, günlük ayrıştırıcısıyla olay günlüğü analizini hızlandırır. Bu, EventLog Analyzer'ın korelasyon motoruyla ayrıca desteklenir.
EventLog Analyzer'ın korelasyon motoru, Windows olay günlüklerini veritabanlarından otomatik bir biçimde alarak ve bunları başka kaynaklardan gelen biçimlendirilmiş günlüklerle karşılaştırarak, sizi günlük verilerini manuel olarak ilişkilendirme zahmetinden kurtarabilir. Bu, ağa yönelik bir saldırıya işaret edebilecek herhangi bir olay zincirinin tespit edilmesine yardımcı olacaktır.
BT yöneticilerinin sıklıkla kuruluşları genelinde ayrıntılı neden analizleri gerçekleştirmeleri gerekir. Yöneticiler, ayrıntılı neden analizi sırasında, ihtiyaç duydukları bilgileri bulmak için günlüklerde arama yapmak zorunda kalır ancak bol miktarda veri içeren Windows olay günlüğü, bunlarda manuel olarak arama yapılmasını neredeyse imkansız hale getirir.
EventLog Analyzer, öğrenmesi ve kullanılması kolay özel bir arama modülüne sahiptir. Joker karakterler ve Boole işleçlerini içeren arama sorgularını destekler; aynı zamanda, gruplandırılmış ve aralıklı aramalar da yapmanız da mümkündür. EventLog Analyzer'ı kullanarak bir Windows olay günlüğü araması yapmak için, mantıksal bir sorguyu çerçevelemek üzere sürekli istemlerden faydalanabilirsiniz; bu araç sorgunuzla eşleşen tüm günlükleri işleyebilir.
Toplanan olay günlüklerinin arşivlenmesi ve uygun biçimde elden çıkarılması, olay günlüğü yönetim döngüsünün önemli bir parçasıdır. Ayrıca, büyük BT güvenlik düzenleyici kurumları kuruluşların olay günlüğü arşivlemesi ile ilgili olarak nasıl bir sürece sahip olduğunu da titizlikle incelemektedir. Bunların çoğu, günlüklerin kalıcı olarak silinebilmesi için olay günlüklerinin zorunlu olarak saklanması gereken bir gün sayısı belirler.
Kuruluşlar, EventLog Analyzer'ın dağıtımının yapılmasıyla olay günlüğü arşivlemesini otomatikleştirebilir. Toplanan olay günlüklerinin kaç gün sonra arşive taşınacağını ve arşivlenen olay günlüklerinin kaç gün sonra kalıcı olarak silineceğini belirleyebilirsiniz. Bu değerler, işletmenizin uyması gereken uyumluluk talimatlarına ve iç denetim gerekliliklerine göre belirlenebilir. EventLog Analyzer'ın olay günlüğü arşivleme özelliği, kuruluşların HIPAA, SOX, GLBA, PCI DSS ve GDPR gibi tüm önemli BT talimatlarına uymasına yardımcı olur.
Bir olay günlüğü yönetim aracının önemli işlevlerinden biri, mümkün olan her kaynaktan olay günlüğü toplamaktır. EventLog Analyzer'ın olay günlüğü toplama özellikleri, hem aracısız hem de aracı tabanlı günlük toplama yöntemlerinin desteklenmesi nedeniyle üstünlükleriyle diğerlerinden ayrılmaktadır.
1. Aracısız olay günlüğü toplama
Bu yöntem, olay günlüklerinin Windows cihazlarındaki yerel mekanizmaların kullanımıyla toplanmasını içerir. EventLog Analyzer, ağınızdaki Windows cihazlarıyla iletişim kurabilir ve WMI, DCOM ve RPC gibi mekanizmalar aracılığıyla olay günlüklerini toplayabilir.
2. Aracı tabanlı olay günlüğü toplama
Yerel mekanizmaların kullanılamadığı durumlarda, EventLog Analyzer ile sunulan olay günlüğü toplama aracı kullanılabilir. EventLog Analyzer sunucusuyla iletişim kurabilmesi ve olay günlüklerini buraya iletebilmesi için bu aracının günlük kaynağına yüklenmesi gerekir.
EventLog Analyzer, Windows olay günlükleri için önceden tanımlanmış binlerce denetim raporunun yanı sıra özel raporlama özellikleri sunar. Kapsamlı raporlar, anormal etkinlikler, kritik olaylar ve devam eden sorunlar hakkında içgörüler edinmenize yardımcı olur.
EventLog Analyzer, yeni ve gelişmekte olan saldırı düzenlerini belirlemek ve genel kara listeye alınmış milyonlarca kaynağı engellemek üzere geniş bir ağ varlığı aralığından ve üçüncü taraf tehdit bilgilendirmesi uygulamalarından gelen günlüklerin genel tehdit akışlarından gelen verilerle korelasyonunu belirler.
İş akışları oluşturarak güvenlik olaylarına verilen yanıtları otomatikleştirin. EventLog Analyzer, Windows eylemleri, Active Directory eylemleri, ağ eylemleri ve mantıksal eylemler gibi birçok iş akışı eylemi grubu sunar. Sistemlerin devre dışı bırakılması, kullanıcı hesaplarının silinmesi, komut dosyalarının çalıştırılması, USB'lerin devre dışı bırakılması ve benzer yanıt önlemlerinin yürütülmesi için bu eylemleri kullanın.
EventLog Analyzer, Windows güvenlik duvarı yapılandırmalarında, Grup İlkelerinde ve güvenlik duvarı kurallarında yapılan değişikliklerin izlenmesine yardımcı olur. Araç, aynı zamanda, güvenlik duvarı olay günlüklerini analiz ederek SYN saldırıları, bağlantı noktası tarama saldırıları ve hizmet reddi saldırıları gibi yaygın ağ sel saldırılarını da tespit eder.
EventLog Analyzer'ın sunduğu önceden tanımlanmış 500'ün üzerinde uyarı profiliyle kritik güvenlik olayları ve dikkate değer diğer olaylar için uyarılar ayarlayın. Uyarıları özelleştirin, yenilerini oluşturun, SMS ve e-posta ile gerçek zamanlı bildirimler alın.