Windows事件日志監(jiān)控與分析
保護(hù)您的網(wǎng)絡(luò)免受內(nèi)部攻擊
Gartner最近的一項(xiàng)研究指出"對(duì)于企業(yè)安全系統(tǒng)最有破壞性的滲透往往來(lái)自企業(yè)內(nèi)部"�����。根據(jù)這項(xiàng)研究,實(shí)際上70%的安全問題會(huì)給企業(yè)造成損失��。裝備防火墻或病毒掃描工具可以阻止來(lái)自外部黑客的攻擊�����,但卻不能避免內(nèi)部的攻擊���。保護(hù)系統(tǒng)免受此類攻擊的唯一方法就是監(jiān)控Windows 2000/XP/2003服務(wù)器日志并自動(dòng)生成實(shí)時(shí)的告警。
Windows事件日志監(jiān)控面臨的挑戰(zhàn)
- 保護(hù)網(wǎng)絡(luò)免受內(nèi)部攻擊
- 監(jiān)控關(guān)鍵應(yīng)用的可用性
- 將集中事件日志管理集成到網(wǎng)絡(luò)監(jiān)控軟件
OpManager Windows事件日志監(jiān)控功能
安全事件日志監(jiān)控 – 不是內(nèi)行也能運(yùn)用自如!
OpManager的Windows事件日志監(jiān)控功能提供了許多自動(dòng)的規(guī)則��,用于監(jiān)控網(wǎng)絡(luò)中所有windows服務(wù)器和工作站的重要安全日志���。這樣您就能輕易地檢測(cè)諸如失敗登錄�、由于密碼錯(cuò)誤而導(dǎo)致登陸失敗、帳戶鎖定�����、訪問安全文件失敗��、竄改安全日志等事件��。還可以創(chuàng)建許多自定義規(guī)則用以鞏固公司所采用的安全策略�����。
應(yīng)用和系統(tǒng)日志監(jiān)控 – 監(jiān)控IIS�、Exchange、SQL和ISA服務(wù)器
除了安全日志外�����,OpManager的Windows事件日志監(jiān)控功能還能監(jiān)控應(yīng)用�、系統(tǒng)和其他事件日志����。許多即買即得的規(guī)則用于監(jiān)控諸如Exchange��、IIS�����、MS-SQL和ISA server等關(guān)鍵任務(wù)的應(yīng)用�。您還可以添加自定義規(guī)則來(lái)監(jiān)控任何應(yīng)用生成的事件��。這些規(guī)則還可用來(lái)監(jiān)控目錄服務(wù)、DNS服務(wù)器以及文件復(fù)制服務(wù)器�。
集成的事件日志監(jiān)控 – 無(wú)需額外的控制臺(tái)
OpManager Windows事件日志監(jiān)控允許用戶將監(jiān)控windows事件日志作為完整的網(wǎng)絡(luò)��、服務(wù)器和應(yīng)用管理解決方案的一個(gè)組成部分����,而不是一個(gè)孤立的解決方案�。這樣操作員就不必為了監(jiān)控windows事件日志而了解更多的接口。
ManageEngine? 提供專業(yè)的Windows事件日志和Syslog監(jiān)控解決方案-EventLog Analyzer,監(jiān)控內(nèi)部攻擊,生成順應(yīng)性報(bào)表���。如果對(duì)日志監(jiān)控/安全信息管理(SIM)解決方案感興趣,請(qǐng)?jiān)L問EventLog Analyzer產(chǎn)品網(wǎng)站 -EventLog Analyzer
什么是Windows事件日志?
事件日志包含了非常重要的信息�,可用于診斷應(yīng)用和操作系統(tǒng)的故障���,測(cè)定系統(tǒng)的健康狀況并檢驗(yàn)系統(tǒng)和應(yīng)用是否運(yùn)行正常。
Windows系統(tǒng)將所有日志保存在二進(jìn)制的.Evt文件中���,主要包括三種日志文件,即應(yīng)用(AppEvent.Evt)���、系統(tǒng)(SysEvent.Evt)和安全 (SecEvent.Evt)�。Windows 2000 (及以后版本)服務(wù)器還能包含額外的事件日志��,即DNS服務(wù)器(DNSEvent.Evt)�、文件復(fù)制服務(wù)(NtFrs.Evt)�����,以及活動(dòng)目錄域控制器中的目錄服務(wù)(NTDS.Evt)�����。
系統(tǒng)日志能追蹤多種系統(tǒng)事件�����,如啟用��、關(guān)閉以及硬件和控制器故障等事件。而應(yīng)用日志是應(yīng)用狀態(tài)信息的一個(gè)重要來(lái)源��,如果能與Windows操作系統(tǒng)適當(dāng)集成����,那么通過(guò)將事件條目記錄到應(yīng)用日志中�����,應(yīng)用就能將出現(xiàn)的錯(cuò)誤匯報(bào)到事件日志���。安全日志能追蹤登陸、注銷��、更改訪問權(quán)限和系統(tǒng)啟動(dòng)和關(guān)閉等事件�����。
400-660-8680
