NEW: BETA Products - GFI OneConnect and GFI OneGuard now available Learn more

Beveiliging van informatiesystemen en netwerken door bewaking van gebeurtenislogboeken

Veel bedrijven denken dat alleen buitenstaanders ongeautoriseerde toegang tot het netwerk proberen te verkrijgen. De meeste dreigingen zijn echter afkomstig van interne bronnen waartegen een firewall geen bescherming biedt.

Een goede beveiligingsstrategie omvat realtime bewaking op kritieke beveiligingsgebeurtenissen en periodieke analyse van beveiligingslogboeken van uw systemen, zodat u interne en externe aanvallen op tijd kunt detecteren en hier snel op kunt reageren. Auditors en toezichthoudende instanties beschouwen het bewaken van beveiligingslogboeken zelfs als een best practice en als een onderdeel van het uitvoeren van due diligence-onderzoek.

Voor het effectief bewaken van gebeurtenislogboeken, moeten deze automatisch over het volledige netwerk opgeslagen en verwijderd kunnen worden. Daarnaast is het ook noodzakelijk om ze in een centrale database te archiveren. Archivering vereist enige zorgvuldigheid; ruis moet worden verwijderd en een logische omschrijving moet worden toegevoegd. Als u dit niet doet, wordt u geconfronteerd met de volgende beperkingen:

  • Geen bewaking in realtime en geen meldingen van cruciale gebeurtenissen.
  • Cryptische beschrijvingen van gebeurtenissen: Bepaalde gebeurtenissen die op verdachte activiteiten wijzen, hebben onduidelijke omschrijvingen.
  • Geen archief op lange termijn.

Windows NT/2000/XP/2003 logt een groot aantal onbelangrijke gebeurtenissen, bijvoorbeeld verzoeken van werkstations aan een domeincontroller om het groepsbeleid te updaten. Dit maakt analyse van de gegevens zonder voorafgaande archivering en opschoning vrijwel onmogelijk.

Beveiligingsincidenten leiden tot bedrijfsverlies en verlies aan opdrachten, klanten en omzet. Bovendien kost het oplossen van problemen veel tijd en geld. GFI EventsManager™ biedt 24 uur per dag en 7 dagen per week inbraakdetectie en tijdige waarschuwingen, zodat er maatregelen kunnen worden genomen tegen inbraken op het netwerk. Bovendien beschikt deze oplossing over uitgebreide regels om interne aanvallen te detecteren.

GFI EventsManager™ om uw netwerk te behoeden voor inbreuken op de beveiliging

  • Identificeer gebeurtenispatronen en voorkom interne aanvallen door middel van de krachtige regeldatabase van GFI EventsManager.
  • Waarschuwingsberichten in realtime kunnen aanvallen op de netwerkbeveiliging detecteren, u hierop attenderen en deze helpen te voorkomen.
  • Verlaag met proactieve maatregelen het risico dat de continuïteit van het bedrijf in gevaar komt.
  • Vergroot de productiviteit en verminder de mankracht die wordt verspild aan handmatig logboekbeheer.
  • Verlaag de administratieve, financiële en technische kosten voor beheer en archivering van onmiskenbaar betekenisloze gebeurtenislogboeken en de vertaling hiervan naar zinvolle beveiligingsrapporten voor het management.

Volgende stappen