Monitoreo de Windows Event Log

La protección de su red de ataques internos

Un estudio reciente indica que “Las infiltraciones mas dañinas al sistema seguridad de una empresa, son generalmente con ayuda de alguien de adentro.” El estudio estipula que el 70% de los incidentes de seguridad que causan perdidas involucran no a extraños sino a propios usuarios. Tener Firewalls y Detectores de Virus puede protegerlo de ataques externos, pero no internos. La única forma de proteger su sistema es monitoreando los registros de los servidores y generando alertas en tiempo real.

Desafíos del monitoreo del registro de sucesos de Windows
  • Garantizar la seguridad en su red de ataques internos
  • Monitoreo de la disponibilidad de sus aplicaciones críticas
  • Administración centralizada del registro de eventos integrada con su software de monitoreo de red
Características del monitoreo del registro de eventos de Windows de OpManager
Windows Event Log Monitoring
Monitoreo de registros de sucesos referentes a Seguridad - si no hay un experto, no hay un problema

El monitoreo del Registro de eventos de Windows de OpManager proporciona varias reglas automáticas para monitorear registros críticos de seguridad en todos los servidores y estaciones de trabajo de Windows en su red. Usted puede detectar fácilmente eventos como desconexiones, errores de acceso debido a las malas contraseñas, bloqueo de cuentas, intentos fallidos de acceso a archivos asegurados, la manipulación del registro de seguridad, etc. También puede crear cualquier número de reglas personalizadas para hacer cumplir las políticas de seguridad adoptadas por su empresa.
Monitoreo de los registros de Sistema y Aplicaciones - Monitor IIS, Exchange, SQL y Servidores ISA

Además de los registros de seguridad, el monitor del registro de eventos de Windows de OpManager puede monitorear registros de aplicación, sistema y otros registros. Varias normas están disponibles para controlar las aplicaciones de misión crítica como Exchange, IIS, MS-SQL y servidores ISA. También puede añadir sus propias reglas para monitorear los eventos que genere cualquier aplicación. Las reglas también están disponibles para supervisar los servicios de directorio, servidor DNS y los servidores de replicación de archivos.

Monitoreo del Registro de eventos Integrado - Eliminar la necesidad de una nueva consola

En lugar de tratar el monitoreo de registros de Windows como una solución aislada, OpManager Monitoreo del Registro de Eventos de Windows, le permite controlar los registros de sucesos de Windows, como parte de una solución integrada de administración de red, servidor y de aplicación. De esta manera, sus operadores no necesitan aprender una interfaz para el monitoreo del Registro de sucesos de Windows.

ManageEngine® provee una exclusiva solución Windows Event Log y Monitoreo de Syslog, EventLog Analyzer, para monitoreo de amezas internas y reportes de cumplimiento exhaustivos.


¿Qué es el registro de eventos de Windows?

Los registros de sucesos contienen la información más importante para el diagnóstico de las fallas en aplicaciones y en el sistema, la determinación del correcto funcionamiento, el estado de un sistema y verificar que las aplicaciones funcionen correctamente.

Los Sistemas de Windows almacenan todos los registros en archivos binarios .Evt y hay tres tipos básicos de registros de sucesos: Aplicación (AppEvent.Evt), Sistema (SysEvent.Evt), y de Seguridad (SecEvent.Evt). Los sistemas Windows 2000 (y posteriores) pueden contener registros de sucesos adicionales: Servidor DNS (DNSEvent.Evt), File Replication Service (NtFrs.Evt), y de los controladores de dominio del Active Directory: el Servicio de Directorio (NTDS.Evt).

Los registros referentes al Sistema registran eventos como arranque, apagado y eventos como fallas del hardware y del controlador. El registro de Aplicación, es una fuente importante de información sobre el estado de las aplicaciones. Si está bien integrado con el sistema operativo Windows, las aplicaciones pueden informar de sus errores al registro de sucesos registrando una entrada de evento en el registro de Aplicación. El Registro de eventos de seguridad, registra eventos como inicio y termino de sesión, cambios a los derechos de acceso, e inicio y apagado del sistema.