Monitoraggio dispositivo rete

Una tipica infrastruttura di rete include vari elementi unici, oltre che a server e client. Il monitoraggio di tutti questi dispositivi di rete è pertanto necessario perché fornisce un quadro completo della rete. Ad esempio, se un errore in un firewall consente l’accesso non consentito alla rete, sarà possibile condurre una minuziosa analisi forense solo se sono disponibili informazioni sul controllo del firewall. Pertanto, la fase prioritaria del monitoraggio delle prestazioni e della sicurezza della rete consiste nel raccogliere e analizzare i registri del dispositivo di rete, resa facilmente possibile grazie a EventLog Analyzer.

Monitoraggio dei dispositivi di rete con EventLog Analyzer

  • EventLog Analyzer è uno strumento di monitoraggio del dispositivo di rete che aiuta a gestire i registri di rete;
  • Tale strumento prevede un supporto integrato per diversi tipi di dispositivi di rete, quali router, switch, sistemi di rilevamento e prevenzione delle intrusioni e firewall;
  • È inoltre possibile definire registri personalizzati per i dispositivi non riconosciuti tramite la funzione di indicizzazione (ULPI) e di analisi del registro universale;
  • I report predefiniti coprono le ampie esigenze di reportistica e possono avere la forma di tabelle, grafici ed elenchi, facili da capire e personalizzabili;
  • È inoltre possibile definire e pianificare report personalizzati secondo le proprie esigenze;
  • Gli avvisi in tempo reale notificano sugli eventi significativi sulla rete.

Router e switch

  • I router e gli switch dirigono il traffico attraverso la rete, pertanto devono funzionare correttamente per assicurare una continua comunicazione su tutta la rete;
  • È importante monitorare l’accesso a tali dispositivi sulla rete e controllare che siano configurati correttamente e che il traffico passi attraverso di essi;
  • Il monitoraggio dei registri del router e dello switch consente di evitare possibili attacchi, proteggendo la rete;
  • EventLog Analyzer supporta tutti i router e gli switch Cisco, oltre che di numerosi altri fornitori conosciuti.

Sistemi di rilevamento e prevenzione delle intrusioni

  • I sistemi di rilevamento delle intrusioni (IDS), progettati per riconoscere traffico e attività sospetta che entra all’interno di una rete, reagiscono a tali situazioni avvisando l'amministratore o registrando l’evento;
  • I sistemi di prevenzione delle intrusioni (IPS) individuano pacchetti dati non desiderati che tentano di entrare nella rete e reagiscono scartando il pacchetto e registrando l’evento;
  • Il controllo dei registri generati da questi dispositivi di rete è fondamentale poiché consente di visualizzare la sicurezza e l’integrità della rete e, di conseguenza, rafforzarne la sicurezza.

Firewall

  • I firewall, come i sistemi IPS, controllano il traffico sulla rete bloccando l’ingresso o l’uscita dei dati sospetti o non desiderati, ma a differenza dei sistemi IPS che ispezionano la totalità dei pacchetti, i firewall esaminano le intestazioni del pacchetto per controllare che siano conformi alle loro regole;
  • L'analisi dei registri del firewall fornisce informazioni fondamentali sulle transazioni tra la rete dell’organizzazione e tutte le reti esterne;
  • È inoltre possibile monitorare le modifiche negli account utente del firewall, gli accessi e l’insieme di regole che disciplinano le azioni del firewall;
  • Il controllo del firewall è fondamentale per anticipare possibili attacchi alla sicurezza.