Ochrona sieci przed atakami wewnętrznymi

Ostatnie badania przeprowadzone przez firmę Gartner wskazują, że ok. 70% incydentów bezpieczeństwa, które powodują straty dla przedsiębiorstw, pochodzą z wewnątrz organizacji. Zapory i skanery antywirusowe mogą chronić przed hakerami z zewnątrz, ale nie pomogą przed atakami z wewnątrz. Jedynym sposobem, aby chronić swoje systemy przed takimi atakami jest monitorowanie dzienników Windows 2000/XP/2003 Server i automatyczne generowanie alarmów w czasie rzeczywistym.

• Zabezpieczenie sieci przed atakami
• Monitorowanie dostępności  krytycznych aplikacji
• Scentralizowane zarządzanie dziennikiem zdarzeń zintegrowane z oprogramowaniem do monitorowania sieci

Opcje monitorowania dziennika zdarzeń

MSP Center zawiera szereg automatycznych ról służących do monitorowania krytycznych logów bezpieczeństwa dla wszystkich serwerów i stacji roboczych w sieci. Pomogą one w łatwym wykryciu zdarzeń, typu: błędy logowań, błędne hasła, blokady kont, błędy dostępu do zabezpieczonych plików. Można stworzyć dowolną ilość reguł pomocnych przy egzekwowaniu polityki bezpieczeństwa przyjętej w firmie.

Monitorowanie IIS, Exchange, SQL i ISA

Oprócz dzienników bezpieczeństwa, MSP Center Plus potrafi monitorować dzienniki aplikacji, systemów i inne dzienniki zdarzeń. Aplikacja zawiera szergo opcji monitorujących krytyczne aplikacje, jak serwery Exchange, IIS, MS SQL, ISA. Można także utworzyć niestandardowe metody monitorowania zdarzeń generowanych przez dowlną aplikację, np. monitorować usługi katalogowe, serwery DNS, serwery replikacji plików.

Integracja z EventLog Analyzer

Zamiast analizować dzienniki odizolowanych systemów, warto spojrzeć na zdarzenia jako część zintegrowanego środowiska.MSP Center Plus umożliwia połączenie z doskonałym narzędziem do analizy wszelkiego typu logów systemowych - EventLog Analyzer .