Supervisión del registro de eventos de Windows

Protegiendo su red de ataques internos

Un estudio reciente de Gartner indica que "las penetraciones más dañinas al sistema de seguridad de una empresa a menudo vienen con ayuda desde adentro" . El estudio continúa afirmando que el 70% de los incidentes de seguridad que realmente causan pérdidas a las empresas involucran a personas con información privilegiada. Tener firewalls y escáneres de virus puede protegerlo de los piratas informáticos del mundo exterior, pero no lo ayudará contra los ataques internos. La única forma de proteger sus sistemas de tales ataques es monitoreando los registros de los servidores Windows 2000 / XP / 2003 y las alertas de generación automática en tiempo real.

Desafíos de la supervisión del registro de eventos de Windows

  • Asegurar su red de ataques internos
  • Supervisión de la disponibilidad de sus aplicaciones críticas
  • Gestión centralizada de registros de eventos integrada con su software de monitoreo de red

Funciones de monitoreo de registro de eventos de Windows de OpManager

Supervisión del registro de eventos de seguridad: no es un experto, no es un problema

El monitoreo de registro de eventos de Windows de OpManager proporciona varias reglas automáticas para monitorear los registros de seguridad críticos en todos los servidores y estaciones de trabajo de Windows en su red. Puede detectar fácilmente eventos como inicios de sesión fallidos, fallos de inicio de sesión debido a contraseñas incorrectas, bloqueos de cuentas, intentos fallidos de acceder a archivos seguros, manipulación de registros de seguridad, etc. También puede crear cualquier número de reglas personalizadas para hacer cumplir las políticas de seguridad adoptadas por su empresa .

Supervisión del registro de eventos de Windows 

Supervisión de registros de aplicaciones y sistemas: supervise los servidores IIS, Exchange, SQL e ISA

Además de los registros de seguridad, el Monitor de registro de eventos de Windows de OpManager puede monitorear aplicaciones, sistemas y otros registros de eventos. Varias reglas están disponibles listas para usar para monitorear aplicaciones de misión crítica como servidores Exchange, IIS, MS-SQL e ISA. También puede agregar reglas personalizadas para monitorear eventos generados por cualquier aplicación. Las reglas también están disponibles para monitorear servicios de directorio, servidor DNS y servidores de replicación de archivos.

Monitoreo de registro de eventos integrado: elimine la necesidad de una consola adicional

En lugar de tratar el monitoreo del registro de eventos de Windows como una solución independiente, OpManager Windows Event Log Monitoring le permite monitorear los registros de eventos de Windows como parte de una red integrada, una solución de administración de aplicaciones y servidores. De esta forma, sus operadores no necesitan aprender una interfaz más para monitorear los registros de eventos de Windows.

¿Qué son los registros de eventos de Windows?

Los registros de eventos contienen la información más importante para diagnosticar fallas de la aplicación y del sistema operativo, determinar la salud y el estado de un sistema y verificar que el sistema y las aplicaciones estén funcionando correctamente.

Los sistemas Windows almacenan todos los registros en archivos .Evt binarios y hay tres registros de eventos básicos: Aplicación (AppEvent.Evt), Sistema (SysEvent.Evt) y Seguridad (SecEvent.Evt). Los servidores de Windows 2000 (y posteriores) pueden contener registros de eventos adicionales: servidor DNS (DNSEvent.Evt), servicio de replicación de archivos (NtFrs.Evt) y en los controladores de dominio de Active Directory, servicio de directorio (NTDS.Evt).

El registro del sistema rastrea eventos diversos del sistema como el inicio, el apagado y eventos como fallas de hardware y controladores. El registro de la aplicación es una fuente importante de información sobre el estado de la aplicación. Cuando se integra correctamente con el sistema operativo Windows, las aplicaciones pueden informar sus errores al registro de eventos registrando una entrada de evento en el registro de la aplicación. El registro de seguridad rastrea eventos como el inicio de sesión, el cierre de sesión, los cambios en los derechos de acceso y el inicio y apagado del sistema.