Un dels problemes que te un Firewall, i en general l'entorn IT, es la quantitat de informació que es genera i que s'ha de revisar per a verificar que tot funciona correctament.
A aquesta dificultat genèrica cal afegir les del entorn:
- Increment de dispersió geogràfica
- Increment dels requeriments de connectivitat
- Dispersió dels dispositius
- Increment de la subcontractació
- Reducció de les inversions i del personal dedicat a IS
Vet aquí un llistat inicial d'eines que pots utilitzar:
| HP ArcSight Logger | Recopila els events de diferents fonts i els correlaciona proporcionant resums i eines de rporting per a la seva revisió. |
| Firemon | Es focalitza més en definir regles i verificar que no hi han inconsistències ocultes, sobreescriptures o incompatibilitats i genera reports al respecte. |
| Splunk | Es un product que disposa de una gran quantitat de "plug-in" moltes orientades al tema de reporting tot i que no es el seu punt fort. Potser el seu punt fort es associar cada log a la aplicació origen per tal d'extreure el màxim coneixement de la informació generada, enlloc d'acumular i treballar amb força bruta. Te una versió gratuita que es pot descarregar |
No hay comentarios:
Publicar un comentario