لزوم مانیتورینگ لاگ سرورها و تجهیزات شبکه
نظارت منظم و پیوسته لاگ های ویندوز بر روی سرورها یکی از وظایف اصلیراهبران و کارشناسان شبکه می باشد. در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ های سیستم عامل است. مطالعات اخیر نشان داده است بیش از 70% نفوذ های امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به کارگیری فایروال ها و سیستم های تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می کند، و تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل می باشد.در شبکه های بزرگ امروزی با توجه به تعداد زیاد سرورها و نرم افزارهای کاربردی و حجم بسیار زیاد لاگ، نظارت روزانه همه لاگ های سرورها بدون به کارگیری ابزار های پیشرفته مانیتورینگ لاگ امکان پذیر نیست. راهکار مانیتورینگ لاگ شرکت داناپرداز که به صورت یک زیر سیستم اختیاری به سیستم مانیتورینگ بینا افزوده می شود، یک سیستم پیشرفته برای نظارت یکپارچه و متمرکز لاگ سیستم عامل های ویندوز و نیز لاگ تجهیزات شبکه در سازمانها می باشد.با استفاده از این ماژول پیشرفته و کاربردی، مدیران فناوری اطلاعات و راهبران شبکه دیگر نگران عدم بررسی روزانه حجم انبوهی از لاگ بر روی سرورها و تجهیزات نخواهند بود.
معرفی امکانات مانیتورینگ لاگ سرورهای مایکروسافت در بینا
مزیت های مانیتورینگ لاگ سرورها
- شناسایی تهدیدات امنیتی در شبکه و دیتا سنتر به صورت بلادرنگ
- حصول اطمینان از عملکرد صحیح سرورها و برنامه های کاربردی
- آگاهی بلادرنگ از رویداد های بحرانی (Critical Events) بر روی سرورها
- کاهش خطای انسانی در بررسی موردی لاگ ها
- کاهش زمان و هزینه نظارت بر امنیت و لاگ سیستم عامل
- ارتقاء سطح مدیریت فناوری اطلاعات سازمان
شناسایی بلادرنگ تهدیدات / افزایش ضریب امنیت شبکه
مانیتورینگ لاگ برنامه های کاربردی و سرویس ها
ویژگیها و قابلیت های مانیتورینگ لاگ سرورهای مایکروسافت
- کپارچگی کامل با سیستم جامع مانیتورینگ شبکه و دیتا سنتر بینا.
- برخورداری از مجموعه قابل توجهی از رویداد های از پیش تعریف شده.
- امکان ارسال اخطار به مسئولان شبکه و دیتاسنتر در صورت ردیابی رویدادهای بحرانی به روش های مختلف :
- SMS
- Network Message (Popup on screen)
- امکان مشاهده لاگ سرورها به صورت متمرکز در نرم افزار بدون نیاز به Event Viewer .
- امکان تعریف رویداد (Event) های جدید توسط کاربران با استفاده از فیلتر های مختلف.
- امکان تعیین دفعات تکرار رویداد. مناسب برای مواقعی که تکرار زیاد یک رویداد مشکوک به نظر میرسد، برای مثال دفعات تلاش نا موفق ورود به سیستم با اطلاعات کاربری غلط.
- برخورداری از داشبورد مانیتورینگ برای نمایش زنده وضعیت لاگ سرورها.
- امکان انجام عملیات بازیابی خودکار در مواجه با رویداد ها برای مثال اجرای دستور خاص یا خاموش کردن سرور.
- ارائه گزارشات جامع از رویداد های کشف شده بر روی سرورها با قابلیت فیلترینگ پیشرفته.
- امکان جستجوی متن توضیحات رویداد برای یافتن عبارات کلیدی مورد نظر.
- امکان مانیتورینگ لاگ بر روی انواع سیستم عامل های ویندوز:
- Windows server 2003 event logs
- Windows server 2008 event logs
- Windows server 2000 event logs
- Windows XP event logs
- Windows Vista event logs