Administração e análise de Logs e Eventos, por que complicar?

Todos os dias, milhões de dispositivos em rede estão trabalhando o tempo todo, para manter o que chamamos de Internet funcionando. Além disso, dentro das empresas, outro exército de dispositivos está fazendo um trabalho fantástico, mantendo as aplicações rodando. Enquanto nós, usuários, sequer sabemos o que está acontecendo lá dentro.

Essa não é a realidade dos administradores de rede, esses guerreiros, precisam saber tudo o que está acontecendo dentro do ambiente que administram, e muitas vezes, se vêm entrincheirados, utilizando apenas uma colher de café para defender todo o ambiente de TI.

A maioria dos dispositivos de rede geram logs, enviam traps SNMP, geram eventos, e como podemos acompanhar o tudo o que está acontecendo em nosso ambiente, olhando para telas negras com letrinhas brancas rodando em nossas faces?

Telas de logs

A não ser que você seja o “Escolhido” da trilogia Matrix, essa tarefa é impossível de ser executada sem uma ferramenta de análise de logs e eventos.

Por este motivo, a ManageEngine possui em seu portfolio 2 produtos específicos para isso, o primeiro, o Eventlog Analyzer, é uma ferramenta que coleta, armazena, analisa, gera relatórios e alertas de acordo com regras definidas pelo usuário.

É uma ferramenta poderosa e completa para centralizar todos os logs e eventos, com sua interface gráfica e intuitiva, fornece aos administradores uma visão precisa dos eventos mais importantes do ambiente.

Eventlog Analyzer

Além disso, ela já vem com uma série de relatórios prontos e aderentes a diversas regulamentações internacionais como: FISMA, PCI, SOX, HIPAA, GLBA, CIS, DSS e outros.

O Eventlog Analyzer é compatível com qualquer dispositivo que exporte syslog, além disso, ele também coleta informações por HTTP e FTP, além de buscar eventos no Windows e Linux.

A outra solução da ManageEngine para análise de logs, porém, especializada em firewalls é o Firewall Analyzer, que coleta, armazena, analisa e gera gráficos e relatórios de diversos fabricantes.

A grande maioria dos fornecedores de equipamentos de segurança, além de fornecer a caixa que protege a rede, também fornecem ferramentas para análise de logs e configuração. Alguns têm essa opção gratuitamente, outros chegam até cobrar mais do que o próprio Firewall.

Firewall Analyzer

De qualquer maneira, em ambientes com diversos fornecedores diferentes, a administração é complicada, pois, cada fabricante possui a sua ferramenta, cada uma com seu login de acesso, e com interfaces totalmente distintas. Isso dificulta a visibilidade das informações importantes.

Com o Firewall Analyzer isso não é problema, pois, além de possuir uma interface intuitiva, ele centraliza todos os eventos em uma única ferramenta, permitindo assim a correlação de eventos, e geração de alertas customizados.

Outro ponto interessante nesta ferramenta é o analisador de configurações, onde é possível enviar o arquivo de configuração do firewall e ele então comparará com um banco de dados interno de vulnerabilidades, informando quais regras podem ser alvo de ataques para o seu ambiente.

Análise de configurações

Mais informações: Site ACSoftware seu distribuidor e revenda ManageEngine no Brasil.

Deixe um comentário