Správce protokolu událostí: bezplatný software pro správu událostí

Obsah:

Video: Správce protokolu událostí: bezplatný software pro správu událostí

Video: Správce protokolu událostí: bezplatný software pro správu událostí
Video: Your marketing, multiplied by Google AI 2024, Březen
Správce protokolu událostí: bezplatný software pro správu událostí
Správce protokolu událostí: bezplatný software pro správu událostí
Anonim

Správa událostí odkazuje na komplexní proces konsolidace protokolů událostí generovaných v síti v centrálním úložišti, archivace aktuálních a historických protokolů událostí, aby byly snadno dostupné pro budoucí použití, filtrování protokolu událostí pro procházení požadavků a generování reportů, aby byla zajištěna komplexní událost sledovat záznamy a identifikovat kritické události.

Být zásadním zdrojem podrobností potřebných k vyloučení bezpečnostních hrozeb, právních obtíží, narušení sítě a poškození systému, je třeba sledovat a spravovat protokoly událostí.

V závislosti na organizaci a velikosti sítě může být řízení událostí náročné i náročné pro správce sítě. Například protokoly událostí, které indikují selhání přihlášení, mohou mít mnoho aspektů, jako je například jednoduché selhání přihlášení nebo pokus o neoprávněný přístup k organizačním datům nebo krádeži informací. V takovém případě je třeba rozhodnout o skutečné hrozbě, je třeba spravovat protokoly událostí, aby bylo možné tyto informace procházet a přistupovat kdykoli je to nutné. To je jen pohled; Podívejte se na tyto požadavky, abyste pochopili význam správy událostí:

  1. Správce musí být informován o kritických událostech, aby mohly být identifikovány činnosti, které ovlivňují zdraví a bezpečnost systému, a mohou být přijata okamžitá opatření.
  2. Existují chvíle, kdy jakékoli forenzní vyšetřování může vyžadovat záznamy historických událostí ihned. Při absenci účinného systému správy událostí není možné v tak krátkém čase získat požadované protokoly historických událostí.
  3. V organizacích, kde jsou uchovávány nebo zpracovávány důvěrné údaje zákazníků nebo údaje o kreditní kartě, může mít kontrola záznamů o událostech možnost zabránit jakékoli podvodné činnosti.
  4. V případě řešení potíží správce může vyžadovat, aby protokoly událostí identifikovaly proces nebo aktivitu, která způsobila problém. Dobře spravované protokoly událostí pomáhají správci zkrátit dobu detekce a vyřešit problém nejdříve.
  5. Dodržování dodržování předpisů je něčím, s čím nesmí každá organizace s kompromisy. Správa protokolů událostí umožňuje dodržování shody splněním všech požadavků týkajících se auditu a uchovávání protokolu událostí definovaných různými regulačními orgány. Komplexní zprávy generované na základě požadavků HIPPA, GLBA, PCI, FISMA a SOX navíc zajišťují splnění těchto předpisů.

Práce s protokoly událostí se většinou stává nudným úsilím pro většinu, protože ve většině případů je to takový chaos, že správci systému si přejí, aby se vyhnuli sledování událostí. Je považováno za tak těžkopádné, únavné a pečlivé prohledávat mezi zilky logů pomocí prohlížeče událostí a shuffle mezi systémy jeden po druhém, aby byla zajištěna úplná bezpečnost.

Zdarma software pro správu událostí

Správce protokolů událostí Lepide (LELM) shromažďuje události v celé síti a představuje je jednoduše tak, aby se pochopení protokolů a urovnání dodržování předpisů jednodušší. Nabízí freewarovou verzi i placenou podnikovou verzi. Verze freeware shromažďuje protokoly událostí systému Windows z řady systémů, identifikuje je a také generuje varování pro kritické události s částečnou informací. Pomáhá třídění, filtrování, ukládání, odstraňování a obnovování událostí z centralizované platformy.

Zde jsou některé funkce Lepide Event Log Manager Zdarma verze:

LELM se snadno instaluje. Stačí sledovat několik jednoduchých kroků instalace a software je připraven k péči o všechny starosti sledování událostí. Jakmile je LELM nainstalován, stačí, když nakonfigurujete databázi pro uložení protokolů událostí pro počítače a typy událostí, které je třeba sledovat. LELM uvádí všechny servery SQL dostupné v síti; stačí vybrat požadovaný server SQL a nakonfigurovat databázi na něm. Správce protokolů událostí Lepide poskytuje možnost konfigurovat kritéria sběru protokolu událostí, která dává oprávnění sledovat protokoly událostí pouze po požadovanou dobu. Pomáhá vyhnout se duplicitním a zbytečným protokolům událostí, které se nahromadily v databázi.

Zařízení pro zobrazení zpráv o dodržování předpisů je opravdu významným prvkem LELM a zajišťuje snadnou kontrolu dodržování předpisů. Stačí vybrat požadované nebo všechny počítače a časové období a zobrazit přehledy pro HIPAA, PCI, FISMA, GLBA a SOX.
Zařízení pro zobrazení zpráv o dodržování předpisů je opravdu významným prvkem LELM a zajišťuje snadnou kontrolu dodržování předpisů. Stačí vybrat požadované nebo všechny počítače a časové období a zobrazit přehledy pro HIPAA, PCI, FISMA, GLBA a SOX.
Svobodný software vás udrží na vědomí kritických událostí, které mohou nějak ovlivnit systémové zdraví, zabezpečení sítě nebo dodržování předpisů. Abyste si byli vědomi kritických událostí, je k dispozici upozornění; upozornění mohou být vytvořena pro události, které jsou potenciálně kritické.
Svobodný software vás udrží na vědomí kritických událostí, které mohou nějak ovlivnit systémové zdraví, zabezpečení sítě nebo dodržování předpisů. Abyste si byli vědomi kritických událostí, je k dispozici upozornění; upozornění mohou být vytvořena pro události, které jsou potenciálně kritické.
Image
Image

Podniková verze poskytuje lepší asimilaci funkcí a přináší schopnost efektivně spravovat je, aby zcela vyloučila hrozbu narušení bezpečnosti a dodržování předpisů.

Lepide Event Log Manager je k dispozici ve dvou verzích: Freeware a Enterprise Edition. Stačí, abyste vyplnili několik podrobností a kliknutím na tlačítko Stáhnout spusťte stahování softwaru. Před pokračováním v stahování softwaru se však ujistěte, že váš systém splňuje tyto minimální požadavky na systém:

  • 2 GB RAM
  • Prostor na disku podle velikosti databáze (minimálně 2 GB)
  • Předpoklady: Microsoft.NET Framework 4, SQL Server (umístěný kdekoli v síti)
  • Podporované platformy: Windows Server 2003 (32/64 bitů), Windows Server 2008 (32/64 bitů), Windows Server 2008 R2 (32/64 bitů), Windows XP (32/64 bitů), Windows Vista ), Windows 7 (32/64 bitů), VMWare.
  • Podporované verze serveru SQL Server: SQL Server 2000, SQL Server 2005, SQL Server 2005 (Express Edition), SQL Server 2008, SQL Server 2008 (Express Edition), SQL Server 2008 R2, SQL Server 2012

Chcete-li nainstalovat software, musíte provést následující kroky:

  1. Poklepejte na soubor Setup.exe a spusťte program.
  2. Otevře se průvodce nastavením správce protokolu událostí Lepide.
  3. Zaškrtněte políčko "Souhlasím s dohodou" a pokračujte kliknutím na tlačítko "Další".
  4. Procházejte a určete místo určení, kde bude instalován software. Klepněte na tlačítko Další.
  5. Vyberte další úlohy (volitelné) a klikněte na tlačítko Další.
  6. Průvodce instalací nyní obsahuje dostatek informací k zahájení procesu instalace. Kliknutím na tlačítko "Instalovat" spustíte instalaci.
  7. Po dokončení procesu instalace se zobrazí zpráva "Dokončení průvodce instalací Správce protokolu událostí Lepide".
  8. Klepnutím na tlačítko "Dokončit" spusťte software.

Vlastnosti softwaru:

  • Vestavěné komplexní sestavy pro dodržování předpisů.
  • Upozornění v reálném čase upozorňovat správce na kritické události.
  • Centralizujte platformu pro shromažďování, prohlížení a zobrazení protokolů událostí v celé síti.
  • Out-of-the-box sestavy, které pokryjí všechny aspekty hlášení událostí systému Windows.
  • Umožňuje analyzovat vzory událostí, abyste získali předběžné varování o možném selhání systému, abyste zajistili vysokou provozuschopnost.
  • Dává významnou výhodu oproti nástroji nativní prohlížení událostí v systému Windows, neboť umožňuje nejen prohlížet, ale také spravovat protokoly událostí.

Klíčové funkce softwaru lze shrnout takto:

  • Pomáhá správcům překonat všechny problémy, které se vyskytují při správě protokolů událostí ve velké organizaci.
  • Pomáhá udržet soulad a překonat právní potíže tím, že nabízí přehledné zprávy o souladu s HIPAA, GLBA, FISMA, PCI a SOX.
  • Podporuje komplexní sledování a varování v reálném čase o kritických událostech týkajících se zdravotního stavu systému, porušování shody a bezpečnostních otázek.
  • Poskytuje centralizovanou platformu pro zobrazování protokolů událostí systému Windows pro registrované systémy a také poskytuje možnost procházení požadavků na základě požadavků.

Omezení verze Freeware

Zdarma verze programu Lepide Event Log Manager je zcela zdarma a umožňuje vám využít jeho funkce bez placení licenčního poplatku. Nicméně, bezplatná verze přichází s určitými omezeními:

  • Podporuje maximálně 10 počítačů pro sběr a analýzu protokolu událostí.
  • Nepodporuje sběr událostí W3C.
  • Podporuje archivaci protokolu událostí po dobu maximálně 30 dní.
  • Nepodporuje ukládání zpráv o shodě.
  • Žádná sestava sestavy.
  • Umožňuje vytvořit maximálně 3 výstrahy týkající se ID události a zdroje událostí.
  • Technická podpora pouze prostřednictvím webového fóra.

Správce protokolů událostí ke stažení zdarma

K dispozici je bezplatná verze programu Lepide Event Log Manager TADY.

Jděte sem, pokud hledáte další správce záznamů událostí zdarma.

Doporučuje: