A hálózati végponti eszközök által generált nagyszámú esemény miatt az események valós idejű ellenőrzése kihívást jelenthet. Mint tudják, a hálózati eszközök által generált naplóadatok ellenőrzése kritikus fontosságú az érdekes biztonsági események azonosításához.
A hálózat határai mentén végzett tevékenységek naplóként kerülnek rögzítésre. A naplók összegyűjtése és elemzése a hálózati eszközökről három lépésből áll:
- Naplózás engedélyezése: Jelentkezzen be a hálózati eszköz GUI -jába rendszergazdaként, és engedélyezze a rendszernaplózást. Az eszköz ezután naplóbejegyzéseket generál egy meghatározott eseménykészlethez, és továbbítja az adatokat a megadott távoli szervernek.
- Naplók központi gyűjtése: telepítsen egy SIEM megoldást a naplóadatok központi összesítésére az összes hálózati eszközről. A naplóadatok központi tárolása elengedhetetlen, mivel segít összekapcsolni a pontokat és felfedezni a támadási mintákat a különböző forrásokból származó események korrelálásával.
- A naplóadatok elemzése a támadások észleléséhez: Állítson be jelentési és riasztási profilokat a SIEM megoldáson a kritikus biztonsági incidensekhez. Ezek segítenek folyamatosan nyomon követni a hálózaton előforduló biztonsági eseményeket, hogy a lehetséges veszélyek ne maradjanak észrevétlenek.
Töltse le a ManageEngine e-könyvet a további információkért!
Csatlakozz a feliratkozóinkhoz!
Töltse le a ManageEngine E-könyvet, ha többet szeretne megtudni a naplózás alapjairól és a hálózat khatárainak biztonságáról a Log360 használatával.
Vegye fel velünk a kapcsolatot, ha szeretne többet megtudni a Log360 saját IT környezetben történő megvalósításáról!
+36 20 9320 378
