Veel bedrijven gaan er ten onrechte vanuit dat alleen buitenstaanders ongeautoriseerde toegang tot het netwerk proberen te verkrijgen. De meeste dreigingen zijn echter afkomstig van interne bronnen waartegen een firewall geen bescherming biedt.
Een goede beveiligingsstrategie bevat realtime monitoring voor kritieke security events en periodieke analyse van uw security logs zodat u interne en externe aanvallen op tijd kunt detecteren en er tijdig op kunt reageren. Auditors en toezichthoudende instanties beschouwen het monitoren van security logs zelfs als noodzakelijk en zien het als een onderdeel van due diligence.
Voor een effectieve monitoring van uw event logs heeft u een geautomatiseerde manier nodig om event logs netwerkwijd te backuppen en te wissen en ze te archiveren in een centrale database. Voor het archiveren is een zekere intelligentie nodig: ruis moet eruit worden gefilterd en er moet een logische omschrijving worden toegevoegd. Als u dit niet doet zijn de volgende problemen te verwachten:
Geen monitoring in realtime en geen meldingen van kritieke events
Cryptische beschrijvingen van events: sommige events die op verdachte activiteit wijzen hebben niet bepaald duidelijke omschrijvingen
Geen lange termijn archief
Windows NT/2000/XP/2003 logt een groot aantal onbelangrijke events, bijvoorbeeld werkstations die een domain controller om Group Policy updates vragen. Dit maakt analyse van de data zonder voorafgaande archivering en opschoning zeer moeilijk of zelfs onmogelijk.
Beveiligingsproblemen leiden tot verlies van operaties, klanten en omzet en zijn dus ongewenst voor iedere organisatie. Bovendien kost het oplossen van problemen veel tijd en geld. GFI EventsManager biedt rond de klok inbraakdetectie en geeft waarschuwingen zodat inbraken op het netwerk kunnen worden tegengegaan. Bovendien biedt het product uitgebreide regels om aanvallen door insiders te kunnen detecteren.
Waarom GFI EventsManager voor de monitoring van uw netwerk tegen inbraken?
>
Identificeer patronen van events en voorkom aanvallen door insiders met behulp van de krachtige rules database
>
Met realtime alerts voorkomt u herstelkosten die anders het resultaat zouden zijn van aanvallen
>
Met een proactieve benadering verkleint u het risico op onderbroken continuïteit door aanvallen die voorkomen hadden kunnen worden door behoorlijk beheer van event logs
>
U verhoogt de productiviteit doordat u geen mensen hoeft te betalen om alle event logs handmatig te controleren
>
Minder administratieve en technische overhead nodig om event logs te beheren en te archiveren en schijnbaar betekenisloze event logs om te zetten in duidelijke rapporten voor het management.
Belangrijke links
