Sin la supervisión de red, no hay una buena manera de obtener una vista en tiempo real de su entorno conectado. Pero con los informes de monitoreo de red, puede mirar hacia atrás para detectar problemas y tendencias. Igual de vitales son los troncos que profundizan en este espejo retrovisor mira, ya que contienen todos los datos de todos los elementos que estás monitoreando.
Para respaldar la seguridad forense y comprender realmente la red, los profesionales de Smart IT implementan las mejores prácticas de administración de registros de red (que comienzan con el registro y el análisis en primer lugar).
Entonces, ¿qué son exactamente los registros de monitoreo de red?
Un registro de monitoreo de red es un "diario de registro" para cada evento o transacción que tiene lugar en un servidor, computadora o pieza de hardware en su red. Casi todo en su entorno de TI tiene algún tipo de registro. Los sistemas de Microsoft generan Archivos de registro de eventos de Windows. Los servidores y dispositivos basados en UNIX utilizan el estándar System Log (o Syslog). Apache e IIS generan archivos de registro W3C/IIS.
Los archivos de registro contienen una gran cantidad de información para reducir la exposición de una organización a intrusos, malware, daños, pérdidas y legales. pasivo. Los datos de registro deben recopilarse, almacenarse, analizarse y monitorearse para cumplir e informar sobre los estándares de cumplimiento normativo como Sarbanes Oxley, Basilea II, HIPAA, GLB, FISMA, PCI DSS y NISPOM. Esta es una tarea desalentadora ya que los archivos de registro provienen de muchas fuentes diferentes, en diferentes formatos y en volúmenes masivos, y muchas organizaciones no tienen una estrategia de administración de registros adecuada para monitorear y proteger su red.
Entonces, ¿por qué la administración de registros de monitoreo de red?
En el caso de su red, el registro contiene un registro detallado de todo lo que sucedió, incluidas las acciones del usuario. Y por red, que incluye cualquier recurso de red que elija monitorear, incluidos servidores, dispositivos, aplicaciones como bases de datos. y sitios web, etc. El registro incluye eventos y datos de rendimiento, lo cual es excelente para las aplicaciones, pero también es fundamental para saber cómo se han desempeñado las piezas de red a lo largo del tiempo.
Los registros están en todas partes. "Todo en el entorno de TI de su empresa (sus servidores, firewalls, equipos de TI, etc.) generan registros sobre sus actividades y los eventos que encuentran. Almacenan estos registros, que pueden totalizar en el terabytes, en servidores locales y remotos. Tratar de encontrar todos estos registros a mano va más allá de lo agotador y lo doloroso: podría ser activamente imposible manejar la abrumadora cantidad de información de TI. Ahí es donde una gestión de registros la solución entra", explicó Solutions Revisión.
Opciones de administración de registros de red
Los profesionales de TI tienen varias opciones cuando se trata de administración de registros, y muchos cuestan más de lo que necesitan y no están diseñados para registros de red. Existen soluciones dedicadas de administración de registros, así como SIEM, que muchos usan para la administración de registros, pero es exagerar a menos que necesite el conjunto completo de características de las herramientas de administración de eventos e información de seguridad (SIEM) y no le importe el costo y la complejidad.
La gestión de registros dedicada y las soluciones SIEM no siempre son las mejores cuando se trata de hacer algo con todos esos datos de red. En primer lugar, pueden ser difíciles de configurar para recopilar eventos de red. Y no están diseñados para ofrecer una comprensión profunda y fácil. de toda esta información.
Esto es lo que Solutions Review tuvo que hacer "Las soluciones tradicionales de administración de registros están diseñadas para hacer bien su tarea simple, pero no están diseñadas para hacer nada más. Pero si desea utilizar los registros recopilados para extraer métricas clave de su sistema, exija a su empresa equipo de ciberseguridad para sumergirse en ellos de cabeza para extraer esas métricas. Esto hace que el cumplimiento sea más difícil de lo previsto, ya que encontrar los datos de cumplimiento relevantes puede requerir serios esfuerzos de correlación manual; esto constituye otra inversión de tiempo y recursos. Además, la administración de registros tradicional tendrá problemas con los formatos de registro personalizados, lo que puede hacer que el trabajo de su equipo de análisis de seguridad sea mucho más difícil de lo que ya es recopilar los datos que necesitan".
Administración de registros de red: cómo WhatsUp Gold maneja los registros
Los registros son fundamentales para identificar tendencias y detectar patrones. De esta manera, puede profundizar en la identificación y comprensión de la actividad de la red. Esta información puede impulsar futuras actualizaciones y arquitecturas de red, así como ayudar en el diseño y la implementación. de nuevas medidas de seguridad.
Panel de administración de registros de WhatsUp Gold
La belleza de la gestión integrada de registros
El complemento WhatsUp Gold Log Management le permite recopilar eventos de Windows Event Log y Syslog de cualquier dispositivo disponible configurado como origen de datos de registro. Además de simplemente recopilar datos de registro, puede personalizar WhatsUp Gold para recopilar eventos que se ajusta a sus necesidades específicas definiendo criterios de búsqueda y aplicando varios filtros comunes y/o específicos del formato al ver los informes correspondientes y las vistas del panel.
WhatsUp Gold Log Management permite a los administradores de redes y sistemas recopilar registros de Windows y del sistema desde cualquier dispositivo de su red y aprovechar las capacidades de mapeo, panel y alerta de WhatsUp Gold para administrarlos.
La funcionalidad whatsUp Gold Log Management proporciona estas ventajas clave:
- Conveniencia : administre los eventos y alertas de registro de Syslog y Windows a través de la interfaz personalizable de WhatsUp Gold.
- Enfoque: las amplias capacidades de pre y postfiltrado reducen la manguera de los registros a los eventos que le interesan.
- Alertas: recibe alertas a través de la web, correo electrónico, SMS o Slack cuando el estado del registro o los eventos activen condiciones o umbrales que hayas establecido.
Arquitectura de administración de registros De WhatsUp Gold
Administre los eventos y alertas de registro de syslog y Windows de la misma manera que supervisa el resto de la red, con los mismos paneles e informes personalizables.
Obtenga más detalles de administración de registros
Aprenda todo lo que necesita saber para comenzar con nuestro ¿Qué es network Log Management? Libro electrónico.
Visita nuestro WhatsUpPágina Gold Best Practices for Event Log Management .
También puede probar nuestra solución de monitoreo de red: descargue una versión de prueba gratuita y completamente funcional de WhatsUp Gold.