Report predefiniti di EventLog Analyzer per esigenze di sicurezza, conformità e controllo

Prevenzione della perdita dei dati interni

Consente di evitare la fuoriuscita dei dati sensibili dalle mura aziendali grazie ad un efficace controllo del server di stampa e del disco rimovibile. Consente di conoscere quale utente ha eseguito l’accesso al dispositivo USB, su quale macchina e quando, grazie a completi report di controllo del disco rimovibile. Il report degli eventi principali del controllo del disco rimovibile fornisce dettagli sugli utenti/host che hanno un elevato tasso di trasferimento dei dati. Consente di conoscere

• Quando il dispositivo USB viene inserito;
• Quali file/cartelle vengono copiate sul dispositivo USB;
• Quali file vengono creati sul disco rimovibile;
• Da quale macchina vengono copiati i file e da chi.

Controllo server di stampa

Grazie al controllo del server di stampa è possibile ottenere informazioni dettagliate su quali documenti vengono stampati dagli utenti e su chi ha stampato il documento senza privilegi sufficienti, ed altro ancora. Grazie ai report sulle tendenze di EventLog Analyzer è possibile monitorare l'attività della stampante in un periodo di tempo.

• Consente di conoscere, in tempo realeQuali documenti vengono stampati;
• Quali documenti vengono stampati senza privilegi sufficienti;
• I documenti che vengono spostati/ripresi/messi in pausa/eliminati dal processo di stampa.

Controllo database

I dettagliati report di controllo del database SQL e Oracle consentono di monitorare le attività del database e le azioni del database degli utenti privilegiati. Il controllo fornisce inoltre un report sulla gestione dell’account del server del database e consente di conoscere quando viene creato ed eliminato un ruolo/utente per il database. I report forniscono inoltre informazioni sulle modifiche delle credenziali del database e sulle modifiche delle password non riuscite.

Grazie ai report predefiniti di EventLog Analyzer è possibile controllare le attività Oracle, SQL DDL e DML. EventLog Analyzer fornisce inoltre un report su

• Avvio e arresto del server del database;
• Eventi di accesso riuscito e non dei server Oracle & SQL;
• Backup e ripristino del database;
• Creazione/eliminazione dei ruoli del server;
• Creazione, eliminazione e modifica delle specifiche del controllo del server, ed altro ancora.

EventLog Analyzer fornisce inoltre report sui motivi degli errori di accesso per l'ambiente AS400.

Controllo infrastruttura del server

Grazie ai report di EventLog Analyzer, che permettono il controllo delle attività sul server, è possibile combattere le minacce alla sicurezza e gli accessi non autorizzati ai dati critici presenti sul server. La soluzione consente di monitorare e controllare le attività che avvengono sul server terminal, server DHCP Windows/Linux, server FTP IIS, server Web IIS e Apache.

• Consente di controllare gli accessi al gateway del server terminal, server FTP IIS e server Web IIS e Apache;
• Consente di ottenere informazioni sulla durata della sessione, sui byte trasferiti e ricevuti tramite il gateway del server terminal;
• Consente di conoscere i principali utenti, client e risorse che partecipano alla comunicazione con il server terminal;
• Consente di controllare le operazioni del server FTP, quali caricamenti, download ed eliminazioni dei file, modifiche di password, ed altro ancora;
• Grazie ai report sugli errori è possibile conoscere i dettagli relativi a richieste non valide, richieste scadute, ed altro ancora che avvengono sui server Web Apache e IIS.

EventLog Analyzer fornisce inoltre report predefiniti che aiutano a monitorare i server DNS e AD DNS. Consente di eseguire report per le attività quali

• Errori del server DNS da Active Directory;
• Caricamenti non riusciti del record DS del server DNS;
• Trasferimenti non riusciti della zona del server DNS;
• Trasferimenti rifiutati della zona del server DNS, ed altro ancora.

Controllo sistema

Consente di monitorare e ottenere report per le attività che si svolgono sulle workstation Windows, sistema IBM AS400, dispositivi di rete, quali router, firewall e switch.

• Consente di tener traccia dei processi Windows e delle modifiche di registro;
• Consente di conoscere i dettagli dei backup e ripristini Windows, riusciti e non;
• Consente di ottenere dettagli su traffico del router, configurazioni, connessioni accettate ed altro ancora;
• Consente di tener traccia degli eventi di sistema AS400. Consente di conoscere quando si verificano i seguenti eventi
  
  • Modifica del profilo utente;
  • Eliminazione dell’oggetto;
  • Modifica di un processo;
  • Modifica della proprietà, ed altro ancora.

EventLog Analyzer fornisce inoltre report che aiutano a controllare lo stato delle applicazioni in esecuzione sull’ambiente in uso. Si tratta di report dettagliati sugli arresti delle applicazioni, che aiutano a identificare la causa dell’arresto e quindi a ridurre il ciclo di risoluzione dei problemi. Consente di conoscere

• Errori di applicazione;
• Ora e motivo del blocco dell’applicazione;
• Occorrenza della schermata blu (BSoD), ed altro ancora.

Gestione account utente

I report sulla gestione dell'account utente di EventLog Analyzer aiutano a tener traccia e controllare tutte le azioni di gestione dell’utente, oltre a far conoscere l’autore della creazione di un account privilegiato sospetto, l'abuso dei diritti privilegiati per la modifica delle password dell'account utente, ed altro ancora.

EventLog Analyzer fornisce report in tempo reale per le azioni di gestione utente, quali

• Creazione/eliminazione/modifica dell'account utente;
• Modifiche e ripristini della password dell’account utente;
• Modifiche e ripristini non riusciti della password;
• Blocchi dell’account utente;
• Sblocchi degli account utente;
• Modifiche della scadenza dell’account utente;
• Modifiche alla workstation di accesso dell’ account utente.

Gestione account di sistema

Grazie ai report sulla gestione dell'account di EventLog Analyzer è possibile tener traccia della gestione gruppi e della gestione account del computer ed evitare le minacce alla sicurezza interna. Tali report automatici non solo aiutano a controllare, a intervalli regolari, l’Active Directory, ma consentono anche di verificare i criteri di gestione dell’account, evitando così la perdita di dati a causa di violazioni alla sicurezza interna. I report forniscono informazioni dettagliate su:

• Ciclo di vita del gruppo di distribuzione/gruppo di sicurezza;
• Aggiunta/rimozione dei membri dal gruppo di distribuzione e gruppo di sicurezza;
• Ciclo di vita dell’account del computer;
• Gestione dell'account dei dispositivi di rete, ed altro ancora.

Gestione modifiche

Grazie ai report predefiniti di EventLog Analyzer è possibile tener traccia e controllare le modifiche di UO e dei criteri di gruppo. È possibile evitare le minacce di sicurezza interna, non appena si verificano, rilevando l'abuso di accesso del privilegio. I report sulla gestione delle modifiche di EventLog Analyzer consentono di conoscere chi ha modificato le impostazioni dei criteri di gruppo o chi ha creato una UO/account utente non autorizzato. Con tali report, è possibile conoscere

• Quando un diritto utente è stato assegnato/rimosso e da chi;
• Quando, dove e chi ha creato/eliminato/modificato una UO e un oggetto criteri di gruppo;
• Politica di controllo (SACL) sulle modifiche degli oggetti;
• Modifiche dei criteri di autenticazione;
• Modifiche dei criteri dominio, ed altro ancora.

EventLog Analyzer fornisce inoltre report con informazioni dettagliate sulle modifiche del registro, ovvero quando si crea/elimina/modifica/accede al registro, informazioni su creazione/modifica/eliminazione non riuscita del registro, ed altro ancora

Identificazione e analisi delle minacce alla sicurezza

Consente di analizzare i modelli ricorrenti dell'attacco e di diminuire i futuri attacchi alla sicurezza, monitorando costantemente lo stato dei dispositivi perimetrali di rete per identificare eventuali indicatori delle minacce. Con i report dettagliati sugli attacchi di EventLog Analyzer è possibile eseguire l'analisi forense sugli attacchi di sicurezza, che consente di chiudere le lacune nella sicurezza della rete. EventLog Analyzer fornisce report su

EventLog Analyzer fornisce report in tempo reale per le azioni di gestione utente, quali

• Attacco Denial of service (Dos);
• Attacco di downgrade;
• Attacco di tipo replay;
• Attacco a server terminal;
• Attacco DoS entrati in modalità di difesa;
• Attacco Dos terminati, ed altro ancora.

Riduzione minacce firewall

Grazie ai report sulle minacce firewall di EventLog Analyzer è possibile identificare i tentativi di attacco sul dispositivo firewall. Essi forniscono informazioni complete quali La soluzione fornisce report dettagliati su

• Attacco Spoof;
• Attacco half-scan del protocollo Internet;
• Attacco Flood;
• Attacco Ping of Death;
• Attacco SYN.

Prevenzione delle minacce alla sicurezza del database

Grazie ai report sulla sicurezza del database di EventLog Analyzer è possibile ottenere una panoramica completa degli attacchi del database. Tali report forniscono informazioni complete sugli attacchi del database, quali

• Eventi SQL Server/Oracle SQL Injection;
• Denial of Service SQL Server/Oracle.

EventLog Analyzer aiuta inoltre a diminuire, in modo proattivo, le minacce alla sicurezza del database grazie a informazioni dettagliate sulle fasi iniziali dei tentativi di attacco. Fornisce report su blocchi dell’account e abuso di privilegio di Oracle/SQL Server, che aiutano a ridurre la minaccia, non appena si verifica.

Controllo delle applicazioni non autorizzate in esecuzione sull’ambiente in uso

Consente di limitare gli attacchi alla sicurezza sulla rete evitando l’utilizzo di applicazioni non autorizzate. Consente inoltre di abilitare e monitorare l’aggiunta delle applicazioni alla whitelist e di conseguenza di eseguire solamente determinate applicazioni sull'ambiente in uso. Grazie ai report sull’inserimento nella whitelist delle applicazioni di EventLog Analyzer è possibile visualizzare velocemente le applicazioni, la cui esecuzione nell’ambiente in uso è consentita/negata. Tali report consentono di monitorare costantemente e di rivedere i criteri di inserimento nella whitelist delle applicazioni, facilitando così l’esecuzione degli aggiornamenti giornalieri delle definizioni. Con tali report, è possibile conoscere informazioni dettagliate, quali

• Applicazioni la cui esecuzione è consentita o meno;
• Applicazioni la cui esecuzione non è consentita a causa di regole applicate;
• Software il cui accesso ai programmi è limitato, ed altro ancora.

Grazie ai report di monitoraggio dell’integrità del file di EventLog Analyzer è possibile monitorare, in tempo reale, chi ottiene l’accesso ai dati riservati aziendali. EventLog Analyzer fornisce inoltre
report sulle eccellenze sulla base di utenti/host/tipo di file per le operazioni su file critici.Tali reports forniscono informazioni sulle operazioni dei file critici, quali

EventLog Analyzer fornisce report in tempo reale per le azioni di gestione utente, quali

• Eliminazione file/cartella;
• Modifica dati riservati;
• Creazione file;
• Accesso ai dati critici;
• Modifiche alle autorizzazioni file;
• Creazione, modifica ed eliminazione del file non riuscita, ed altro ancora.