Networking & Security
Monitoring, beheer en archivering van event logs
- 1-9 nodes voor servers - $220,00 per node
- 10-24 nodes voor werkstations - $22,00 per node
Informatiesysteem- en netwerkbeveiliging
Veel bedrijven denken dat alleen buitenstaanders ongeautoriseerde toegang tot het netwerk proberen te verkrijgen. De meeste dreigingen zijn echter afkomstig van interne bronnen waartegen een firewall geen bescherming biedt.
Een goede beveiligingsstrategie bevat real time monitoring voor kritieke beveiligingsevents en periodieke analyse van uw beveiligingslogs zodat u interne en externe aanvallen op tijd kunt detecteren en er tijdig op kunt reageren. Auditors en toezichthoudende instanties beschouwen het monitoren van beveiligingslogs zelfs als noodzakelijk en zien het als een onderdeel van due diligence.
Voor het effectief monitoren van eventlogs hebt u een geautomatiseerde manier nodig om een back-up te maken van eventlogs netwerkwijd en om events te wissen en te archiveren in een centrale database. Dit moet zeer goed gepland worden; ruis moet eruit worden gefilterd en er moet een logische omschrijving worden toegevoegd. Als u dit niet doet kunnen de volgende problemen zich voordoen:
- Geen monitoring in real time en geen meldingen van kritieke events
- Cryptische beschrijvingen van events: sommige events die op verdachte activiteit wijzen hebben niet bepaald duidelijke omschrijvingen
- Geen archief voor lange termijn
Windows NT/2000/XP/2003 logt een groot aantal onbelangrijke events, bijvoorbeeld verzoeken van werkstations aan een domaincontroller voor bijgewerkte groepsvoorschriften. Dit maakt analyse van de data zonder voorafgaande archivering en opschoning zeer moeilijk of zelfs onmogelijk.
Beveiligingsproblemen leiden tot verlies van operaties, klanten en omzet. Bovendien kost het oplossen van problemen veel tijd en geld. GFI EventsManager™ biedt rond de klok inbraakdetectie en geeft waarschuwingen zodat inbraken op het netwerk kunnen worden tegengegaan. Bovendien biedt het product uitgebreide regels om aanvallen door insiders te kunnen detecteren.
Waarom GFI EventsManager™ voor de monitoring van uw netwerk tegen inbraken?
- Identificeer patronen van events en voorkom aanvallen door insiders met behulp van de krachtige rules database
- Met real time alerts voorkomt u herstelkosten die anders het resultaat zouden zijn van aanvallen
- Met een proactieve benadering verkleint u het risico op onderbroken continuïteit door aanvallen die voorkomen hadden kunnen worden door behoorlijk beheer van event logs
- U verhoogt de productiviteit doordat u geen mensen hoeft te betalen om alle event logs handmatig te controleren
- Minder administratieve en technische overhead nodig om event logs te beheren en te archiveren en schijnbaar betekenisloze event logs om te zetten in duidelijke rapporten voor het management.
