Registro eventi di Windows e Syslog
EventLog Analyzer »

Registro eventi di Windows e Syslog

Perché è importante la gestione del registro?

Gestione registro - Prerequisito per garantire la sicurezza di rete

I registri forniscono informazioni accurate sulle attività della rete. La gestione del registro assicura che i dati relativi all’attività di rete, nascosti nei registri, siano convertiti in informazioni di sicurezza significative e fruibili. La gestione del registro è un prerequisito per l’amministratore di sicurezza e di rete per mantenere la rete sicura.

La gestione del registro comprende raccolta registri, archiviazione sicura, normalizzazione, analisi, generazione direport e avvisi.

Raccolta registro

  • La raccolta del registro non deve essere invadente;
  • I registri devono essere raccolti da una varietà di dispositivi, server e applicazioni disponibili sulla rete;
  • La raccolta del registro deve essere eseguita preferibilmente senza un agente; In alcuni ambienti di rete, la raccolta del registro tramite agente dovrebbe essere disponibile come funzione facoltativa.

Archiviazione sicura

  • I dati del registro devono essere archiviati per l’analisi forense e i requisiti della conformità normativa;
  • L'archiviazione dei dati di registro deve essere protetta, ad es. tramite crittografia;
  • Inoltre, l'archiviazione deve essere protetta contro possibili manomissioni;
  • Il periodo di conservazione deve essere flessibile (preferibilmente configurabile dall’utente);
  • Anche la posizione e il supporto di archiviazione deve essere flessibile (supporti di sola lettura, sistemi di archiviazione di massa, etc.).

Normalizzazione registro

È necessario che i registri provenienti da fonti eterogenee siano normalizzati in un formato comune per consentirne l’analisi e la correlazione.

Analisi registro

I registri devono essere analizzati per avere un quadro completo degli eventi di sicurezza della rete.

Generazione di report e avvisi

I registri sono analizzati per generare report e avvisi.

  • I report a disposizione sono predefiniti, personalizzabili, personalizzati e pianificati, dovrebbero essere disponibili in diversi formati ed essere distribuibili;
  • Gliavvisi devono essere notificati in tempo reale. Ci dovrebbero essere più meccanismi di notifica e anche un altro programma dovrebbe essere eseguito per attuare le misure correttive.

La gestione del registro è parte integrante del monitoraggio della sicurezza della rete.