fbpx

A importância dos logs para administração e segurança de rede

Não é raro termos que nos debruçar sobre uma quantidade quase infinita de linhas de logs em busca de provas de um incidente, visando definir como e quando aconteceu, quem o fez , enfim, estabelecer a verdade dos fatos relacionados com aquilo que está sendo investigado.

Os logs relacionados a incidentes de segurança, são normalmente gerados por firewalls ou por sistemas de detecção de intrusão.  De maneira geral é possível definir os mesmos como registros de eventos do sistema operacional, redes, aplicações e de sistemas informatizados específicos, capazes de prover informações vitais para a notificação de incidentes no ambiente computacional.

Os registros de log constituem uma fonte básica de informação tanto para a detecção, como para a resolução de problemas. Com a análise destas informações providas pelos logs é possível detectar o uso indevido do ambiente de TI, ataques, exploração de vulnerabilidades, rastrear (auditar) as ações executadas por um usuário e detectar problemas de hardware ou nos programas e serviços instalados no computador. Com base nestas informações é possível tomar medidas preventivas para tentar evitar que um problema maior ocorra ou, caso não seja possível, tentar reduzir os danos.

Os logs são essenciais para a notificação de incidentes, pois são capazes de armazenar diversas informações importantes, como a data e o horário em que uma determinada atividade ocorreu, o fuso horário, o endereço IP de origem da atividade, os dados completos que foram enviados, alterados ou excluídos e o resultado da atividade (se ela ocorreu com sucesso ou não).

Com o Site24x7 você pode monitorar as ações dos usuários através dos logs, que registram quem acessou os recursos computacionais, aplicativos, arquivos de dados e utilitários, quando foi feito o acesso e que tipo de operações foram efetuadas, é possível ainda identificar um invasor ou usuário não autorizado que realizou acesso a um determinado sistema, apagou ou alterou dados, acessou aplicativos, mudou configurações do sistema operacional com o intuito de prejudicar a organização e facilitar futuras invasões. Sem os registros de logs, estas ações não seriam identificadas fazendo com que o administrador sequer ficasse sabendo que houve uma invasão.

Devido ao fato de armazenar dados gerados pelo sistema, aplicações, rede, atividades dos usuários, entre outros, os logs fornecem inúmeras informações que se transformam em indicadores capazes de medir os níveis de segurança e de avaliar se medidas de segurança estão surtindo o efeito esperado e planejado. A melhor forma de verificar a extensão de um incidente de segurança, identificando que ativo foi violado e que a informação foi exposta é por meio dos registros de logs, por isso eles são vitais para a continuidade dos negócios de uma organização.

Conheça na prática como o Site24x7 pode ajudar você e o seu negócio. Nossos técnicos estão disponíveis para te apresentar a melhor solução de monitoramento em nuvem para sua infraestrutura, conte sempre com o apoio da equipe ACSoftware.

ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe uma resposta