IT安全&用艰难或简单的方式去做!
相关标签: # 数据# 脚本# 服务器# 技术# 设备
无论你是一站式IT人员还是大型IT团队的网络管理员,你都有义务了解安全信息和事件管理(SIEM)技术。
要全面了解网络中正在发生的事情,请超越网络本身,将应用程序、数据库和中间件中的事件关联起来。
在今天的分布式应用程序中,排除更多常规故障或减速的挑战并没有那么大的不同。故障往往在于两个系统之间的连接,而不是一个或另一个系统。
一个好的SIEM工具与所有其他管理和监控工具的不同之处在于它的广度。太阳风日志;Event Manager是一个功能强大的SIEM工具,它将几乎所有记录事件的系统的日志汇集在一起,并将数据规范化为一个通用的分类法。
这使得实时浏览事件、发现关联、搜索跨设备、网络、操作系统和应用程序的交互历史变得容易。
你可以用艰难的方式或简单的方式来做
大多数IT专业人士将依赖复杂的脚本或程序从日志数据中提取基本信息。当你一开始并不知道自己在寻找什么时,这尤其具有挑战性。日志和事件管理器使用规范化的日志数据简化数据探索。它就像一个搜索引擎,搜索你的日志数据。
日志和Event Manager使用各种可视化和数据发现技术来帮助您过滤网络生成的数十万条日志。这使得识别最重要的事件变得更容易。
主动监控
能够调查问题是好的,但能够预防问题则更好!日志和;事件管理器可以配置为检测重要事件,如防火墙规则更改或端口扫描,并立即向您发出警报。
用Log&管理者的主动响应您还可以定义规则,规定自动执行的操作。例如,Windows®;可以对代理进行编程,重新启动自动崩溃或冻结的应用程序。其他操作包括阻止特定IP地址的访问、关闭服务或停用用户帐户。
使用关联规则,您可以超越检测单个事件,而是观察常见问题中的模式,例如导致网络速度减慢的配置更改。关联规则还可能检测到在30秒内登录到管理工资单的服务器的三次失败尝试。在这种情况下,该用户的帐户可以跨域或在该本地计算机上停用。LEM自带700多个内置事件关联规则,您可以根据需要克隆和修改这些规则。
解决方案,而不是指责
想想Log&Event Manager作为一种工具,帮助网络、系统、应用程序、数据库和安全专业人员组成的团队更像一个大团队。实现高性能、可靠系统的关键不是期望完美,而是提高预防技能,并在出现问题时更快地解决问题。
网络管理员在其专业领域之外的可视性有限。我们能做的就是与他们合作,关注我们专业之间的界限,这样就不会有任何东西掉入裂缝。
通过关联整个IT部门的数据,我们不仅有机会指指点点,而且有机会发现问题的可能根源。因此,您可以通过指向与应用程序故障相关的一系列特定日志条目来指示系统管理员对等方可以从何处开始查找,而不是说,“这不是网络,而是应用程序”。
Log&活动经理:
- 快速进行法医分析,找出事件发生之前、期间和之后发生的情况,以隔离故障并确定根本原因。
- 使用可视化搜索工具直观地探索和分析数据,包括单词云、直方图、树形图和图表,以轻松发现异常和趋势。
- 利用基本关键字搜索和部分信息来显示事件。然后,点击一个按钮,向下搜索更详细的数据。
- 使用简单的拖放界面快速构建复杂搜索,以及保存和重用自定义搜索。
- 运行计划搜索,并在完成后自动导出和发送电子邮件结果。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
