De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

W W W. N E D P O R T A L. N L Network-wide event log monitoring.

Verwante presentaties


Presentatie over: "W W W. N E D P O R T A L. N L Network-wide event log monitoring."— Transcript van de presentatie:

1 HTTP:// W W W. N E D P O R T A L. N L Network-wide event log monitoring

2 HTTP:// W W W. N E D P O R T A L. N L GFI LANguard S.E.L.M. GFI LANguard S.E.L.M. voorziet in event log scanning en netwerk-wijd eventlog management en analyse. Velen gingen u voor

3 HTTP:// W W W. N E D P O R T A L. N L Waarom EventLog Monitoring? 1. Security redenen – Monitor internal security events!  Een firewall geeft geen bescherming tegen aanvallen vanuit uw bedrijf  Het network moet ge-audit worden om zeker te zijn dat de firewall werkt  Interne security bedreigingen zijn enorm: Per 2005, 60% van de security incident kosten bij bedrijven worden veroorzaakt door insiders die ofwel alleen werken, ofwel samen werken met buitenstaanders. – M.E.Kabay, Network World, August 2003 Jaarlijkse verliezen door ongeauthoriseerd computer gebruik belopen over de 200 miljoen in 2003. – CSI/FBI survey 2003

4 HTTP:// W W W. N E D P O R T A L. N L Waarom EventLog Monitoring? 2.Eventlog management redenen:  Automatische backup en opschoning van eventlogs op remote machines  Monitor mission-critical servers en applicaties (Exchange Server, ISA Server, anti-virus software en veel meer)  Eenvoudige filtering en analyse van belangrijke events.

5 HTTP:// W W W. N E D P O R T A L. N L Wat doet de GFI LANguard oplossing  Creeer alerts voor specifieke events en condities op uw netwerk.  Geen handmatige controle van alle logs meer nodig. Spaar veel tijd en energie  Geen moeizaam uitzoekwerk voor de betekenis van allerlei events  Monitor gebruikers die shares en confidentiele bestanden benaderen  Zie de status van al uw logs in een oogopslag

6 HTTP:// W W W. N E D P O R T A L. N L Hoe werk GFI S.E.L.M.  Geen agents/client software nodig  Geen invloed op netwerk verkeer  Verzamel alle voor u interessante events en archiveer deze  Lokale logs kunnen geschoon worden  Rapporteer automatisch

7 HTTP:// W W W. N E D P O R T A L. N L GFI LANguard S.E.L.M. configuratie Configureer welke machines gemonitord moeten worden en op welke wijze. Specificeer hier de systemen om te monitoren

8 HTTP:// W W W. N E D P O R T A L. N L GFI LANguard S.E.L.M. configuratie Configureer welke machines gemonitord moeten worden en op welke wijze. Specificeer hoe events Gecategorizeerd moeten worden Event analyse kan verder Ingericht worden afhankelijk van security level van de machine

9 HTTP:// W W W. N E D P O R T A L. N L GFI LANguard S.E.L.M. alerts Stuur email alerts als een critisch event voorvalt. Er zijn ook oplossingen om dit te combineren met een pager, SMS of gesproken tekst. Configureer een email adres

10 HTTP:// W W W. N E D P O R T A L. N L Voeg eigen regels toe NedPortal beschikt over allerlei inrchtingen die extra regels toevoegen om relevante gebeurtenissen te ontdekken. Type hier de extra regel in.

11 HTTP:// W W W. N E D P O R T A L. N L Event viewer De centrale LANguard event viewer is gelijk aan de Windows event viewer, maar presenteert alle voor u relevante gebeurtenissen van remote systemen. Ideaal voor de beheerder: centrale controle. Laat alle events zien Geordend op uw security levels Verdere indeling per event type

12 HTTP:// W W W. N E D P O R T A L. N L Event viewer Klikken op een event geeft gedetaileerde informatie en mogelijke redenen.

13 HTTP:// W W W. N E D P O R T A L. N L Zoeken in events S.E.L.M.’s event viewer heeft een krachtig filter om speciefieke computers, users of eventtypes te bestuderen. Maak zelf geadvanceerde filters met GFI LANguard’s conditie generator

14 HTTP:// W W W. N E D P O R T A L. N L Reporter S.E.L.M. kan gedetaileerde reporten over activiteiten op uw network uitdraaien:  Alle niet geslaagde logons en gelockte accounts  Eerste logon per user  Welke applicaties worden gestart?  Let op: alle standaard rapportages zijn te veel gericht op security. NedPortal kan allerlei andere informatie uit de archieven op maat voor u genereren om zo interessante rapportages over de kwaliteit van uw netwerk te presenteren. Wanneer gaat iedereen beginnen?

15 HTTP:// W W W. N E D P O R T A L. N L Status monitor Bekijk alle belangrijke events in een oogopslag. Direct blik op kritische events

16 HTTP:// W W W. N E D P O R T A L. N L Wat is zo bijzonder aan dit product  Ingebouwde eventlog analyse engine – geen handmatige review nodig  Speciaal gericht security reportage  Erg aantrekkelijk geprijsd – zeker via NedPortal  Is gemakkelijk aan te vullen met allerlei extra features (open database in SQL- server). NedPortal kan daarbij helpen.

17 HTTP:// W W W. N E D P O R T A L. N L Meer informatie en downloads U kunt natuurlijk de standaard FREE copy of GFI LANguard S.E.L.M. for 1 server and 5 workstations downloaden.FREE copy of GFI LANguard S.E.L.M. for 1 server and 5 workstations NedPortal heeft ook opstellingen die voor een vaste periode te huur zijn, zodat u niet met een 30 dagen versie zit en ruimer kan testen.

18 HTTP:// W W W. N E D P O R T A L. N L Over NedPortal NedPortal is gericht op ontwerp, implementatie en beheer van Netwerkinfrastructuur. Het hoeft niet uitsluitend ingewikkeld en kostbaar te worden. Met eenvoudige betrouwbare oplossingen blijven bedrijven zelf de baas over hun netwerkinfrastructuur en doen gepaste investeringen wanneer hen dat uitkomt. Bezoek onze website voor vele interessante ideeen en concepten.website


Download ppt "W W W. N E D P O R T A L. N L Network-wide event log monitoring."

Verwante presentaties


Ads door Google