Monitoraggio, gestione e archiviazione registri degli eventi
Consente di garantire la conformità
Aumentate la protezione della rete
Consente di garantire la conformità
Aumentate la protezione della rete
Molte aziende ritengono erroneamente che un accesso non autorizzato sia unicamente una minaccia proveniente dall'esterno. In realtà, la maggioranza delle minacce alla sicurezza delle aziende proviene da sorgenti interne, dalle quali un firewall non offre alcuna protezione.
Una buona strategia di protezione dovrebbe comprende un controllo in tempo reale degli eventi critici della sicurezza e un'analisi periodica dei registri di sicurezza dei propri sistemi, in modo tale da individuare e rispondere tempestivamente ad attacchi. Infatti, nel corso dei controlli generali di un'azienda, i revisori pubblici e gli enti normativi definiscono il controllo dei registri della sicurezza quale prassi necessaria e parte di un'adeguata verifica.
Per monitorare in modo efficace i registri degli eventi, occorre creare un modo automatizzato per salvarli in back-up, eliminarli dalla rete e archiviarli in un database centrale. L'archiviazione deve essere effettuata in modo intelligente, eliminando gli eventi di disturbo e aggiungendo una descrizione pratica. In caso contrario, si incorrerà nelle seguenti limitazioni:
Windows NT, 2000, XP o 2003 registrano una grande quantità di eventi poco importanti, ad esempio workstation che effettuano il polling di un controller di dominio per gli aggiornamenti dei criteri di gruppo, il che rende difficili o impossibili le analisi di dati che non sono stati archiviati e puliti in precedenza.
Gli incidenti relativi alla sicurezza provocano inoperatività, affari, clienti e ricavi; riprendersi da tali incidenti è spesso un processo lungo e costoso. GFI EventsManager™ offre la scoperta di intrusioni e un sistema di avvisi in tempo reale continui, oltre a segnalazioni preventive che consentono di attivare contromisure per combattere l'intrusione. Prevede inoltre molte regole per individuare attacchi interni.
GFI EventsManager receives a 5 out of 5 rating from leading German IT publication Funkschau. The reviewer says it is easy to set up, no Windows agent is required and reporting is good. - Funkschau.de, October 2012
"GFI Software is one of the smaller vendors in the SIEM market. However, size doesn't matter if you build quality into a product like GFI has done with its GFI EventsManager 2012. All things considered, GFI EventsManager proves to be very apt at what it is designed for, managing events driven by the SIEM methodology. Strong reporting tools and an interactive GUI round out the product, making it one to consider for most any SIEM project" – SC Magazine, April 2012
Soluzioni
Collabora con noi