Dispositivos de rede como estações de trabalho, servidores, roteadores e firewalls geram um grande volume de logs todos os dias. Essas migalhas de pão digitais podem ser seu maior aliado em segurança de rede; segui-los pode apontar para possíveis violações de dados e vulnerabilidades na rede. Além de analisar logs, é igualmente importante preservá-los.
Logs podem ser cruciais para atenuar ataques
Descobrir um ataque geralmente é apenas a ponta do iceberg. Nos casos em que um invasor se infiltrou na rede com antecedência, a análise forense dos logs pode ajudá-lo a descobrir como a rede foi comprometida em primeiro lugar. Depois de estabelecido, você pode tomar medidas para garantir que a mesma vulnerabilidade não seja explorada novamente.
Por exemplo, digamos que várias tentativas de acesso não autorizado de uma fonte suspeita sejam detectadas em um servidor crítico e você precise investigar o incidente. Você pode obter mais esclarecimentos sobre o ataque fazendo perguntas como: O ator malicioso está presente nas instalações? É uma estação de trabalho comprometida? Ou é uma conexão remota? Ter essas informações em mãos quando sua rede estiver sitiada é inestimável. Em momentos como esses, os logs da sua rede serão cruciais para traçar seu curso de ação.
Arquivando logs para conformidade
A preservação de registros eletrônicos relevantes, como os logs da rede, é essencial para o cumprimento de regulamentos como a Lei Sarbanes-Oxley de 2002, que estabeleceu um conjunto de regulamentos financeiros e de auditoria aos quais as empresas públicas dos Estados Unidos devem aderir.
Na América corporativa, o início do novo milênio foi marcado por grandes escândalos que culminaram em empresas de bilhões de dólares, como a Enron, declarando falência. A Enron foi acusada de práticas contábeis fraudulentas e obscureceu dados financeiros indicativos da saúde real da empresa, e sua empresa de auditoria, Arthur Anderson, tornou-se notória por destruir evidências incriminadoras pouco antes de uma investigação.
Por esse ato, Arthur Anderson cumpriu apenas cinco anos de liberdade condicional, uma vez que a lei não tratava especificamente da preservação de documentos financeiros e da penalidade por sua destruição naquele momento. Após esses escândalos, a Lei Sarbanes-Oxley foi criada para otimizar a auditoria financeira e a preservação de dados, incluindo dados eletrônicos como registros.
Para investidores e analistas, é vital ter acesso aos dados financeiros brutos de uma empresa que não foram violados. Hoje, a maioria dos dados é armazenada em formato eletrônico, não em grandes livros contábeis, como nos dias de outrora. É por isso que preservar a integridade de seus logs é crucial. Os logs podem informar com um grau de certeza razoável que a integridade de seus dados financeiros não foi comprometida. Portanto, além de armazenar todos os seus logs, você também deve garantir que seus logs não tenham sido violados.
Analisador EventLog e arquivamento de log
O EventLog Analyzer, uma ferramenta de gerenciamento de logs da ManageEngine, pode ajudá-lo a conseguir exatamente isso. Com um recurso de arquivamento intuitivo, você pode arquivar e criptografar sistematicamente todos os logs do dispositivo, além de configurar alertas em caso de violação.
A pesquisa nos dados históricos do log é simples: basta definir o período necessário e procurar o evento que você está procurando. Para uma função essencial, como arquivar logs, ter uma ferramenta de gerenciamento de logs pode simplificar bastante o processo.
Inicie uma avaliação gratuita de 30 dias do EventLog Analyzer. Contando sempre com o apoio da equipe da ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
