Auditando las actividades del dispositivo syslog

Auditando las actividades del dispositivo syslog

Desde conmutadores hasta enrutadores, casi todos los dispositivos de red generan syslogs. Con tantos dispositivos syslog en toda su red, se requiere mucho tiempo y esfuerzo para auditar, lo que incluye el seguimiento, la supervisión y el análisis de todos ellos. Sin embargo, independientemente de cuánto esfuerzo tomen estas tareas, su organización no puede darse el lujo de omitir la realización de una revisión sistemática de estos dispositivos. La auditoría lo ayuda a identificar las lagunas de seguridad de la red, ajustar las políticas de seguridad de la red, aumentar el rendimiento de la red y reducir el tiempo de inactividad del sistema. 

EventLog Analyzer elimina el estrés de la auditoría de dispositivos de red al recopilar y analizar automáticamente datos de syslog de todos los dispositivos de red y generar informes de auditoría para cada uno. Los informes de auditoría de EventLog Analyzer están predefinidos y son personalizables, programables para entrega automática, disponibles en múltiples formatos y, lo mejor de todo, fáciles de comprender. Puede controlar pestañas de eventos críticos que ocurren en su red mediante la creación de alertas que le notifiquen en tiempo real, ya sea por SMS o correo electrónico.

Además de los informes de auditoría y las alertas en tiempo real, EventLog Analyzer también archiva de forma segura todos los datos syslog para un uso posterior. Cuando se produce un incidente de seguridad, use la función de búsqueda de registro para profundizar en incidentes específicos y rastrear el vector de ataque. Dichas investigaciones forenses ayudan a mitigar las amenazas y a defenderse de forma proactiva contra otros problemas. EventLog Analyzer lo mantiene al tanto de toda la actividad de la red en tiempo real, lo que le permite tener el control de sus dispositivos de red. Otros beneficios de auditar dispositivos de red que usan EventLog Analyzer incluyen:

  • Un tablero centralizado y personalizable.
  • Informes de cumplimiento y auditoría predefinidos y personalizables.
  • La capacidad de rastrear eventos críticos asociados con la administración de cuentas, cuentas de usuario con privilegios, el sistema de archivos de red y las actividades de inicio de sesión y cierre de sesión del usuario.
  • Archivo de registro seguro, encriptado y flexible.
  • Alertas en tiempo real para todos los eventos críticos, enviados por correo electrónico o SMS.
  • Opciones avanzadas de búsqueda de registro para realizar análisis forense.

EventLog Analyzer es compatible con los datos de syslog de todos los dispositivos de red, incluidas las máquinas Unix / Linux, VMware, las máquinas IBM AS / 400 / iSeries y las computadoras que ejecutan macOS. EventLog Analyzer ofrece más de 130 informes para todos estos dispositivos, clasificados de la siguiente manera:

Informes de inicio de sesión y cierre de sesión

Supervise todos los intentos de inicio de sesión de los usuarios e identifique las tendencias para los inicios de sesión correctos o fallidos. Vea qué usuarios iniciaron sesión y qué método de inicio de sesión usaron, incluidos SSH, SU, FTP y conexiones a través de dispositivos remotos.

Informes de gestión de cuentas de usuario:

Revise toda la información basada en el usuario para realizar un seguimiento de las cuentas y usuarios nuevos, eliminados, deshabilitados y renombrados, así como las modificaciones de contraseña y los cambios en los niveles de privilegios del usuario. Controle los objetos críticos y sus actividades para detectar rápidamente amenazas de seguridad.

Informes del servidor de correo de Unix:

Vea toda la información perteneciente a un servidor de correo Unix, como los correos electrónicos recibidos, enviados y rechazados basados ​​en el remitente y los dispositivos remotos. Audite a los destinatarios y remitentes principales para su servidor de correo, errores de correo electrónico, entregas fallidas, malas direcciones de correo electrónico y capacidad de almacenamiento. Mantenga un registro de las operaciones de su servidor de correo y todas las transacciones que suceden dentro de él. 

Informes del servidor FTP de Unix:

Eche un vistazo a todo lo que sucede en su servidor FTP con una descripción general de la actividad FTP e información sobre archivos cargados y descargados, inicios de sesión, conexiones, sesiones inactivas, tiempos de espera sin transferencia y operaciones FTP basadas en el usuario y el dispositivo remoto. 

Informes de amenazas de Unix:

Vigila todos los ataques a los que está expuesta tu red. Desarrolle medidas proactivas profundizando en estos informes de amenazas. Utilice estos informes para identificar errores de búsqueda inversa, errores de configuración de dispositivos erróneos, errores de ISP incorrectos y ataques de denegación de servicio.

Otros informes de Unix:

También puede generar informes predefinidos adicionales sobre diversos aspectos de las máquinas Unix. Algunos de los informes más comúnmente usados ​​están en:

  • Exitoso, denegado y rechazado montajes NFS basados ​​en usuarios.
  • Comandos SUDO exitosos y fallidos.
  • Conexiones USB extraíbles.
  • Cron Job changes.
  • Servicios desactivados.
  • Sesiones conectadas y desconectadas.
  • Versiones de protocolo sin protección.
  • Los errores de nombre de dispositivo y dirección no coinciden.

Informes del servidor de VMware:

Obtenga información sobre inicios de sesión de invitados en máquinas virtuales, máquinas virtuales creadas y eliminadas, cambios críticos en máquinas virtuales y una descripción general de eventos de máquinas virtuales. 

Gravedad, crítica e informes del sistema:

  • Informes de gravedad : realice un seguimiento de los eventos en función de su gravedad (por ejemplo, emergencia, alerta, crítico, error, advertencia, aviso, información y depuración).
  • Informes críticos : revise todas las actividades críticas basadas en eventos, dispositivos y dispositivos remotos, con información sobre tendencias y actividad general.
  • Informes del sistema : vea información sobre los servicios de syslog, la capacidad de espacio en disco, las actualizaciones yum, las paradas del sistema, la capacidad de almacenamiento ASP, los errores de hardware y las actualizaciones de tiempo del sistema.