Protezione del sistema informatico e della rete grazie al monitoraggio dei registri di eventi

Molte aziende ritengono erroneamente che un accesso non autorizzato sia unicamente una minaccia proveniente dall'esterno. In realtà, la maggioranza delle minacce alla sicurezza delle aziende proviene da sorgenti interne, dalle quali un firewall non offre alcuna protezione.

Una buona strategia di protezione dovrebbe comprende un controllo in tempo reale degli eventi critici della sicurezza e un'analisi periodica dei registri di sicurezza dei propri sistemi, in modo tale da individuare e rispondere tempestivamente ad attacchi. Infatti, nel corso dei controlli generali di un'azienda, i revisori pubblici e gli enti normativi definiscono il controllo dei registri della sicurezza quale prassi necessaria e parte di un'adeguata verifica.

Per monitorare in modo efficace i registri degli eventi, occorre creare un modo automatizzato per salvarli in back-up, eliminarli dalla rete e archiviarli in un database centrale. L'archiviazione deve essere effettuata in modo intelligente, eliminando gli eventi di disturbo e aggiungendo una descrizione pratica. In caso contrario, si incorrerà nelle seguenti limitazioni:

• nessun controllo in tempo reale e nessuna notifica di eventi critici
• descrizioni enigmatiche degli eventi: determinati eventi che indicano attività sospette riportano descrizioni che non sono per nulla ovvie
• nessun archivio a lungo termine

Windows NT, 2000, XP o 2003 registrano una grande quantità di eventi poco importanti, ad esempio workstation che effettuano il polling di un controller di dominio per gli aggiornamenti dei criteri di gruppo, il che rende difficili o impossibili le analisi di dati che non sono stati archiviati e puliti in precedenza.

Gli incidenti relativi alla sicurezza provocano inoperatività, affari, clienti e ricavi; riprendersi da tali incidenti è spesso un processo lungo e costoso. GFI EventsManager™ offre la scoperta di intrusioni e un sistema di avvisi in tempo reale continui, oltre a segnalazioni preventive che consentono di attivare contromisure per combattere l'intrusione. Prevede inoltre molte regole per individuare attacchi interni.

GFI EventsManager™: per il monitoraggio della rete alla ricerca di violazioni di sicurezza

• Identificazione di schemi di eventi e prevenzione attacchi interni grazie al potente database di regole di GFI EventsManager
• Avvisi in tempo reale che possono individuare, avvertirvi e aiutavi ad evitare attacchi alla sicurezza della rete
• Riduzione del rischio di interruzioni della continuità operativa aziendale mediante contromisure preventive
• Maggiore produttività che riduce le risorse umane "sprecate" nella gestione manuale dei registri
• Riduzione dei costi generali di amministrazione, finanziari e tecnici richiesti per gestire, archiviare e convertire registri di eventi dall'apparenza insensata in rapporti di sicurezza significativi e utili per il personale dirigente

Passaggi successivi

• Funzioni
• Schermate
• Prezzi
• Scaricamento del prodotto