Informatiesysteem- en netwerkbeveiliging met bewaking van eventlogs

Veel bedrijven denken dat alleen buitenstaanders ongeautoriseerd toegang tot het netwerk proberen te verkrijgen. De meeste dreigingen zijn echter afkomstig van interne bronnen waartegen een firewall geen bescherming biedt.

Een goede beveiligingsstrategie omvat real-time bewaking voor kritieke beveiligingsevents en periodieke analyse van beveiligingslogs van uw systemen, zodat u interne en externe aanvallen op tijd kunt detecteren en snel erop kunt reageren. Auditors en toezichthoudende instanties beschouwen het bewaken van beveiligingslogs zelfs als noodzakelijk en zien het als een onderdeel voor het uitvoeren van zogenaamde 'due diligence'.

Voor een effectieve bewaking van eventlogs hebt u een geautomatiseerde manier nodig om in het gehele netwerk back-ups van eventlogs te maken en te wissen, en om deze te archiveren in een centrale database. Archivering moet zeer goed worden gepland; ruis moet worden weg gefilterd en er moet een logische omschrijving worden toegevoegd. Als u dit niet doet kunnen de volgende problemen zich voordoen:

• Geen real-time bewaking en geen meldingen van kritieke events
• Cryptische beschrijvingen van events: sommige events die op verdachte activiteit wijzen hebben niet bepaald duidelijke omschrijvingen
• Geen archief voor lange termijn

Windows NT/2000/XP/2003 registreert een groot aantal onbelangrijke events, bijvoorbeeld verzoeken van werkstations aan een domeincontroller voor bijgewerkte groepsvoorschriften. Dit maakt analyse van gegevens zonder voorafgaande archivering en opschoning zeer moeilijk of zelfs onmogelijk.

Beveiligingsincidenten leiden tot verlies van activiteiten, klanten en omzet. Bovendien kost het oplossen van problemen veel tijd en geld. GFI EventsManager™ biedt 24 uur per dag real-time inbraakdetectie en geeft voortijdige waarschuwingen, zodat inbraken op het netwerk kunnen worden tegengegaan. Bovendien biedt het product uitgebreide regels om aanvallen van binnenuit te kunnen detecteren.

Waarom GFI EventsManager™ om uw netwerk te bewaken tegen beveiligingsschendingen?

• Identificeer patronen voor events en voorkom interne aanvallen met behulp van de krachtige regeldatabase
• Met real-time meldingen voorkomt u herstelkosten die anders het resultaat zouden zijn van aanvallen
• Met een proactieve benadering verkleint u het risico op onderbroken continuïteit door aanvallen die voorkomen hadden kunnen worden door behoorlijk beheer van eventlogs
• U verhoogt de productiviteit doordat u geen mensen hoeft te betalen om alle eventlogs handmatig te controleren
• Minder administratieve en technische overhead nodig om eventlogs te beheren en archiveren, en schijnbaar betekenisloze eventlogs om te zetten in duidelijke rapporten voor het management.

Verdere informatie

• Kenmerken
• Screenshots
• Prijzen
• Download