Protezione del sistema informatico e della rete grazie al monitoraggio dei log di eventi

Molte aziende ritengono erroneamente che un accesso non autorizzato sia unicamente una minaccia proveniente dall'esterno. In realtà, la maggioranza delle minacce alla sicurezza delle aziende proviene da sorgenti interne, dalle quali un firewall non offre alcuna protezione.

Una buona strategia di protezione dovrebbe comprende un controllo in tempo reale degli eventi critici della sicurezza e un'analisi periodica dei registri di sicurezza dei propri sistemi, in modo tale da individuare e rispondere tempestivamente ad attacchi. Infatti, nel corso dei controlli generali di un'azienda, i revisori pubblici e gli enti normativi definiscono il controllo dei log della sicurezza quale prassi necessaria e parte di un controllo diligente.

Per monitorare in modo efficace i registri degli eventi, occorre creare un modo automatizzato per salvarli in back-up, eliminarli dalla rete e archiviarli in un database centrale. L'archiviazione deve essere effettuata in modo intelligente, eliminando gli eventi di disturbo e aggiungendo una descrizione pratica. In caso contrario, si avranno le seguenti limitazioni:

• nessun controllo in tempo reale e nessuna notifica di eventi critici
• descrizioni enigmatiche degli eventi: determinati eventi che indicano attività sospette riportano descrizioni che non sono per nulla ovvie
• nessun archivio a lungo termine

Windows NT, 2000, XP o 2003 registrano una grande quantità di eventi poco importanti, ad esempio stazioni di lavoro che effettuano il polling di un controller di dominio per gli aggiornamenti dei criteri di gruppo, il che rende difficili o impossibili le analisi di dati che non sono stati archiviati e puliti in precedenza.

Gli incidenti relativi alla sicurezza provocano perdite di gestione, affari, clienti e ricavi; riprendersi da tali incidenti è un processo lungo e costoso. GFI EventsManager™ offre la scoperta di intrusioni e un sistema di avvisi in tempo reale continui, oltre a segnalazioni preventive che consentono di abilitare contromisure per combattere l'intrusione. Prevede inoltre molte regole per individuare attacchi interni

GFI EventsManager™ per il monitoraggio della rete alla ricerca di violazioni di sicurezza

• Identificazione di schemi di eventi e prevenzione attacchi interni grazie al potente database di regole di GFI EventsManager
• Avvisi in tempo reale che possono individuare, avvertire e aiutare l'utente a evitare attacchi alla sicurezza della rete
• Riduzione del rischio di interruzioni della continuità operativa mediante contromisure preventive
• Maggiore produttività che riduce le risorse umane "sprecate" nella gestione manuale dei registri
• Riduzione dei costi generali di amministrazione, finanziari e tecnici richiesti per gestire, archiviare e convertire log di eventi dall'apparenza insignificante in rapporti di sicurezza significativi e utili per il personale dirigente.

Passaggi successivi

• Funzioni
• Schermate
• Prezzi
• Download