Want help with your product upgrades? Upgrades made easy

Protezione del sistema informatico e della rete grazie al monitoraggio del registro eventi

Molte aziende ritengono erroneamente che un accesso non autorizzato sia esclusivamente una minaccia esterna.In realtà la maggioranza delle minacce per la sicurezza delle società proviene da sorgenti interne, dalle quali un firewall non offre alcuna protezione.

Una buona strategia di protezione dovrebbe prevedere un controllo in tempo reale degli eventi critici di sicurezza e un'analisi periodica dei registri di protezione dei sistemi, in modo tale da individuare e rispondere rapidamente a eventuali attacchi.Infatti, nel corso dei controlli generali di un'azienda, i revisori pubblici e gli enti normativi definiscono il controllo dei log della sicurezza quale prassi necessaria e parte di un controllo diligente.

Per il monitoraggio efficace dei log di eventi, è necessario creare un modo automatizzato per salvarli in back-up, eliminarli dalla rete e archiviarli in un database centrale. L'archiviazione deve essere effettuata in modo intelligente, eliminando gli eventi di disturbo e aggiungendo una descrizione pratica. In caso contrario, si avranno le seguenti limitazioni:

  • nessun monitoraggio e notifica di eventi critici in tempo reale
  • Descrizioni eventi criptiche: determinati eventi che indicano attività sospette riportano descrizioni che non sono per nulla ovvie
  • Nessun archivio a lungo termine

Windows NT, 2000, XP o 2003 registrano una grande quantità di eventi poco importanti, ad esempio stazioni di lavoro che effettuano il polling di un controller di dominio per gli aggiornamenti dei criteri di gruppo.Il che rende difficili o impossibili le analisi di dati che non sono stati archiviati e puliti in precedenza.

Gli incidenti in materia di sicurezza comportano una perdita di gestione, attività, clientela e fatturato.Riprendersi da tali incidenti è spesso un processo lungo e costoso. GFI EventsManager™ offre la scoperta di intrusioni e un sistema di avvisi in tempo reale continui, oltre a segnalazioni preventive che consentono di attivare contromisure per combattere l'intrusione.Prevede inoltre molte regole per individuare attacchi provenienti dall'interno.

GFI EventsManager™ per monitorare la rete da violazioni della sicurezza

  • Identifica schemi di eventi e anticipare attacchi interni grazie al potente database di regole di GFI EventsManager
  • Gli avvisi in tempo reale possono rilevare, avvisare e contribuire ad evitare attacchi alla sicurezza della rete
  • Riduce il rischio di continuità aziendale con misure proattive
  • Aumenta la produttività riducendo lo spreco di forza lavoro per la gestione manuale dei registri
  • Riduce i costi generali di amministrazione e tecnici richiesti per gestire, archiviare e convertire log di eventi dall'apparenza "insensata" in rapporti di sicurezza significativi e utili per il personale dirigente.

Passaggi successivi