En önemli veri ihlallerinin büyük çoğunluğu içeriden birileri yüzünden meydana gelmesine rağmen kuruluşlar gene de dahili ağ faaliyetlerini izlemekte yetersiz kalmaktadır. 2011 yılında yapılan Siber Güvenlik Araştırma sonuçlarına göre içeriden yapılan saldırıların yüzde 33’ünün dışarıdan gelen saldırılardan daha yüksek maliyetli olduğu ortaya konmuştur. Araştırmada ayrıca içeriden kişilerin yaptığı saldırıların giderek daha sofistike hale geldiği kuruluşun itibarına ciddi şekilde zarar verdiği, önemli sistemlerin bozulmasına ve kuruluşun gizli bilgilerinin kaybolmasına yol açtığı belirtilmektedir. (Araştırmayı İndirin – PDF).
. Dahili ağ faaliyetlerinin izlenmesi – büyük ya da küçük – bütün kuruluşlar için başlıca gereksinim haline gelmiştir. Ağınızı ihlallere ve tehditlere karşı güvenli hale getirmek için, kuruluşların ağlarının ve verilerinin güvenliğini sağlamak üzere proaktif önlemler almaları gerekmektedir. Olay günlüğü verilerinin izlenmesi ağdaki anormallikleri, veri ihlali girişimlerini tespit etmenin ve ağa izinsiz giriş yapanların izlenmesinin en doğru yoludur.
Birçok kuruluşta Windows sunucuları ve iş istasyonlarını içeren ağ ortamı bulunmaktadır. Microsoft Windows işletim sistemleri çeşitli olay günlükleri yaratır ve bu günlükler izlendiği takdirde, ağ yöneticilerinin ağlarının içeriden gelen tehditlere karşı güvenliğini sağlamalarına ve adli günlük incelemeleri yapabilmelerine yardımcı olabilir. Olay günlükleri, başarısız oturum açma işlemleri, oturum açma hataları, güvenli dosyalara erişimle ilgili başarısız girişimler, güvenlik günlüğünün kurcalanması, vs. gibi ağ tehditlerine karşı kuruluşunuzu güvenceye almanıza yardımcı olan hayati bilgiler içerir.
Olay günlükleri EVT ve EVTX formatlarında yaratılır. Windows NT, XP, 2000 ve 2003 sunucu ve istasyonu sürümleri EVT günlük formatını desteklemektedir ve Windows Vista ve Server 2008 sürümleri de EVTX günlük formatını kullanmaktadır. Farklı Windows sürümlerinde bu Windows olay günlüklerini izlemek (EVT ve EVTX formatlarında) ağ yöneticileri için zorlu bir iş haline gelmektedir ve bu günlük verilerini manüel olarak izlemek de külfetli ve çok zaman alan bir iştir.
Olay Günlüğü Çözümleyici – Olay günlüklerinin eksiksiz izlenmesini sağlayan olay günlüğü izleme yazılımı. Kuruluşunuzun Windows ağ – Sunucuları ve iş istasyonları tarafından yaratılan olay günlüğü verilerini toplar, analiz eder, raporlar ve arşivler. Bu Olay Günlüğü izleme yazılımı aşağıda belirtilen farklı Windows işletim sistemleri tarafından yaratılan bütün Windows olay günlüğün formatlarıyla (EVT ve EVTX) uyumludur:
Olay günlüğü verileri bütün Windows makinelerinizden aracısız (agentless) teknoloji kullanılarak toplanır. Olay günlüğü verileri merkezi bir yerden – EventLog Analyzer Sunucusundan - izlenir ve analiz edilir. Bu Windows günlüklerini izleme yazılımı ağınızda bulunan bütün Windows sunucularında ve iş istasyonlarında olay günlüklerini izleme ve ağda meydana gelen anormallikleri sms veya e-posta ile gerçek zamanlı olarak uyarma kapasitesine sahiptir.
Olay günlüğü toplamak için, günlüklerin toplanacağı cihazların her birisine olay günlüğü izleme yazılımı için ayrı bir araç kurulumunun yapılması gerekmemektedir. EventLog Analyzer Windows olay günlüğü verilerini toplamak için Aracısız günlük toplama teknolojisini kullanmaktadır.
Toplanan olay günlükleri hatalara dayalı sayılar, uyarı mesajları ve diğer spesifik olaylarla birlikte dashboard uygulamasında kullanıma hazırdır. Bu sayılar kullanılarak Windows günlük verileri hacimler halinde düzenlenmiş şekilde görüntülenebilir ve Windows işletim sistemlerinde patlak veren sorunların hızla teşhis edilebilmesi için ayrıntılı ve kullanılabilir hale getirir.
Mevzuata uygunluk IT yöneticileri için en yüksek öncelikli hale gelmiştir. Düzenleyici standartlara uyulmaması durumunda ağır cezalara yol açabileceği için, kuruluşların düzenleyici mevzuata uygunlukla ilgili denetim ilkelerine riayet etmeleri son derece önemlidir. EventLog Analyzer Windows sunuculardan ve iş istasyonlarından gerçek zamanlı olarak olay günlüklerini izleyerek ve analiz ederek IT yöneticilerinin mevzuata uygunluk gereksinimlerini karşılamalarına olanak sağlar.
EventLog Analyzer ile HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO ISO 27001/2 gibi denetimlerin gerek şartlarını sağlamak üzere önceden tanımlanmış veya kaydedilmiş uygunluk raporlarını oluşturabilirsiniz. Bu olay günlüğü uygunluk raporlama yazılımı ayrıca ileriye yönelik olarak uyulması istenecek yeni düzenleyici eylemlere riayet edilmesine yardımcı olmak için yeni uygunluk ile ilgili ihtiyaca göre uyarlanmış raporları oluşturabilmenizi sağlayan katma değerli özellikler de sağlamaktadır.
EventLog Analyzer, gerek ham gerekse formatlanmış olay günlüklerinde arama yapmak için güçlü arama motorunu kullanmanıza olanak sağlayarak adli olay günlüğü incelemesini çok kolaylaştırır ve arama sonuçlarına dayanarak anında adli raporlar üretebilmenizi sağlar. Ağ yöneticileri artık ham olay günlüklerinde arama yapabilir ve güvenlik faaliyetine sebep olan günlük girişini tam olarak belirleyebilir, ilgili güvenlik olayının meydana geldiği tam zamanı, faaliyeti kimin başlattığını ve ayrıca faaliyetin başlatıldığı yeri bulabilirler.
Olay günlüğü izleme yazılımındaki bu arama özelliği ağa izinsiz girenleri hızla izleyebilmenize yardımcı olur ve adli analizler konusunda kanun uygulayıcı kurumlar için oldukça yararlıdır. EventLog Analyzer’in şirketin politikalarının ilgi alanındaki belirli olay kimlik bilgilerine veya belirli tipteki olaylara dayanan kolay arama imkânı sunan sağlam, güvenilir olay günlüğü arama fonksiyonu ile aramanızı daraltabilirsiniz: hata, uyarı, başarısız işlem ve muhtelif kategoriler. Arşivlenen Windows günlükleri sisteme aktarılabilir ve ham olay günlükleri aranarak güvenlik olayı madenciliği yapılabilir.
EventLog Analyzer Windows sunucular ve iş istasyonlarından alınan olay günlüklerine dayanan çeşitli önceden tanımlanmış veya kaydedilmiş raporları içerir. Bu raporlar başarısız oturum açma işlemleri, yanlış parolaya bağlı oturum açma hataları, kilitlenen hesaplar, güvenli dosyalara başarısız erişim girişimleri, güvenlik günlüklerinin kurcalanması, olay eğilimleri, vs. gibi detayları verir. Yöneticiler bu raporları kullanarak hatalı kullanıcıları ve yanlış işlem yapan makineleri kolaylıkla tespit edebilir ve böylelikle arıza bulma ve giderme döngüsünü kısaltabilirler.
EventLog Analyzer Windows makinenizin yarattığı olay günlüğü verilerinden i isteğe göre uyarlanmış raporlar üretmek için isteğe göre uyarlanmış raporlar üretmek için
EventLog Analyzer, belirli kriterleri sağlayan bir olay meydana geldiğinde yöneticilere bildirimde bulunan olay günlükleri ile ilgili gerçek zamanlı uyarılar oluşturur. Uyarılar yöneticilerin kritik sunucuları ve Windows ağındaki süreçleri gerçek zamanlı olarak izlemesine yardımcı olur.
Hangi Windows Sunucusunun veya İş istasyonunun veya Windows ana sistem grubunun izlenmesi gerektiğini tanımlayabilirsiniz. Ayrıca, olaylara dayalı olarak belirli bir günlük tipi, olay kimlik bilgisi, günlük mesajı veya önem derecesine göre yaratılan uyarıyı da tetikleyebilirsiniz. Olay uyarıları gerçek zamanlı olarak e-posta, sms veya isteğe göre çalıştırılan programlarla gönderilir.
EventLog Analyzer, şüpheli davranışların, anormal syslog faaliyetlerinin, vs. tespit edilmesine yardımcı olmak için çalışma sırasında rapor vermek üzere Linux/Unix sunuculardan günlük verilerini toplar ve analiz eder.
IIS ve Apache web sunucuları, Oracle ve MS SQL veritabanı, DHCP Windows ve Linux uygulamaları, vs.’den alınan uygulama günlüklerini analiz eder. Raporlarla ve gerçek zamanlı uyarılarla uygulamalara yapılan güvenlik saldırılarını hafifletir.
Active Directory altyapısından gelen her türlü günlük verisini izler. Başarısızlık/hata olaylarını gerçek zamanlı olarak izler ve ilgilendiğiniz belirli Active Directory olaylarını izlemek için isteğe göre uyarlanmış raporlar oluşturur.
PUMA gereksinimlerini karşılamak üzere ayrıcalıklı kullanıcı işlemlerini izler ve takip eder. Oturum açma hataları gibi kritik işlemler, oturum açma hatalarının sebepleri ve daha fazlası için norm dışı raporlar alınır.
Yazdırılan belgeler, uygun izin alınmadan belgeleri yazdırma girişimleri, başarısız yazdırma işleri ve sebepleri vs. hakkında detaylı raporlarla yazıcı sunucusu izlenir ve denetlenir.
Önceden tanımlanan raporlar ve uyarılarla düzenleyici yetki ve görevlerin, bir başka deyişle PCI DSS, FISMA, HIPAA vs.’nin sıkı gerek şartlarına riayet edilir. Dahili güvenlik ihtiyaçlarını karşılamak üzere, mevcut raporlar ihtiyaca göre uyarlanır veya yeni raporlar oluşturulur.
Özelliğe mi ihtiyacınız var? Bize söyleyin
EventLog Analyzer’da ilave özelliklerin uygulamaya konduğunu görmek istiyorsanız, bunu duymayı çok isteriz. Devam etmek için buraya tıklayın