Todos os dias, milhões de dispositivos em rede estão trabalhando o tempo todo, para manter o que chamamos de Internet funcionando. Além disso, dentro das empresas, outro exército de dispositivos está fazendo um trabalho fantástico, mantendo as aplicações rodando. Enquanto nós, usuários, sequer sabemos o que está acontecendo lá dentro.
Essa não é a realidade dos administradores de rede, esses guerreiros, precisam saber tudo o que está acontecendo dentro do ambiente que administram, e muitas vezes, se vêm entrincheirados, utilizando apenas uma colher de café para defender todo o ambiente de TI.
A maioria dos dispositivos de rede geram logs, enviam traps SNMP, geram eventos, e como podemos acompanhar o tudo o que está acontecendo em nosso ambiente, olhando para telas negras com letrinhas brancas rodando em nossas faces?
A não ser que você seja o “Escolhido” da trilogia Matrix, essa tarefa é impossível de ser executada sem uma ferramenta de análise de logs e eventos.
Por este motivo, a ManageEngine possui em seu portfolio 2 produtos específicos para isso, o primeiro, o Eventlog Analyzer, é uma ferramenta que coleta, armazena, analisa, gera relatórios e alertas de acordo com regras definidas pelo usuário.
É uma ferramenta poderosa e completa para centralizar todos os logs e eventos, com sua interface gráfica e intuitiva, fornece aos administradores uma visão precisa dos eventos mais importantes do ambiente.
Além disso, ela já vem com uma série de relatórios prontos e aderentes a diversas regulamentações internacionais como: FISMA, PCI, SOX, HIPAA, GLBA, CIS, DSS e outros.
O Eventlog Analyzer é compatível com qualquer dispositivo que exporte syslog, além disso, ele também coleta informações por HTTP e FTP, além de buscar eventos no Windows e Linux.
A outra solução da ManageEngine para análise de logs, porém, especializada em firewalls é o Firewall Analyzer, que coleta, armazena, analisa e gera gráficos e relatórios de diversos fabricantes.
A grande maioria dos fornecedores de equipamentos de segurança, além de fornecer a caixa que protege a rede, também fornecem ferramentas para análise de logs e configuração. Alguns têm essa opção gratuitamente, outros chegam até cobrar mais do que o próprio Firewall.
De qualquer maneira, em ambientes com diversos fornecedores diferentes, a administração é complicada, pois, cada fabricante possui a sua ferramenta, cada uma com seu login de acesso, e com interfaces totalmente distintas. Isso dificulta a visibilidade das informações importantes.
Com o Firewall Analyzer isso não é problema, pois, além de possuir uma interface intuitiva, ele centraliza todos os eventos em uma única ferramenta, permitindo assim a correlação de eventos, e geração de alertas customizados.
Outro ponto interessante nesta ferramenta é o analisador de configurações, onde é possível enviar o arquivo de configuração do firewall e ele então comparará com um banco de dados interno de vulnerabilidades, informando quais regras podem ser alvo de ataques para o seu ambiente.
Mais informações: Site ACSoftware seu distribuidor e revenda ManageEngine no Brasil.