LogRhythm LR2000-XM – giải pháp giám sát hiệu quả dành cho hệ thống

Giải Pháp  Giải pháp Sercurity
 
LogRhythm LR2000-XM – giải pháp giám sát hiệu quả dành cho hệ thống


10:24 | 22/03/2011

LogRhythm được triển khai như là một thiết bị chạy trên nền Windows Server và ngoài ra còn nhiều giải pháp phần cứng. Đây là một giải pháp giám sát toàn diện hỗ trợ nguồn và hỗ trợ syslog, syslog-ng, Windows drive mapping và Event Logs, ODBC connector cho database log, flat file như ASCII text, Cisco NetFlow và CheckPoint OPSEC/LEA.

 

Cấu hình của thiết bị LR2000-XM (version 5.0) bao gồm hai bộ xử lý quad-core Intel Xeon 2.53GHz, 24GB RAM, 4 internal NICs, và 8 RAID array với dung lượng 2TB (tối đa là 8TB). Sản phẩm LR2000 khác với các thiết bị cạnh tranh ở chỗ sử dụng Microsoft Windows Server 2003 R2 SP2 thay vì chạy trên nền Unix hoặc Linux. Người sử dụng có thể quản lý thông qua giao diện web hoặc LogRhthm console.
Quá trình cài đặt hơi phức tạp so với các sản phẩm khác vì cần Windows setup và kích hoạt, hai file license và một vài điều chỉnh ở file INI. Tuy nhiên, thông qua hướng dẫn thì người sử dụng chỉ mất khoảng 30 phút cài đặt.
Thiết bị bao gồm nhiều tính năng đa dạng khác nhau, mặt dù công việc điều khiển hằng ngày chỉ là truy vấn và lựa chọn giữa các giao diện đồ họa. Menu lựa chọn thay đổi tùy theo người sử dụng: Global Admin, Global Analyst và Restricted Analyst. Global Admin có toàn quyền điều khiển hệ thống. Glogbal Analyst có thể thay đổi dữ liệu từ bất cứ nguồn nào, in ấn các báo cáo, và điều khiển một số chức năng cho phép. Restricted Analyst bị giới hạn trong việc xem và điều chỉnh các sự kiện. Đây là một tính năng hữu hiệu cho phép nhà quản trị có thể phân quyền cho từng nhân sự khác nhau.
LogRhythm console giống như những thiết bị khác, cho thấy trạng thái và thông tin của các log sự kiện. Nhưng tính năng làm cho LogRhythm khác biệt so với các sản phẩm khác là giao diện thể hiện trên một màn hình duy nhất và khả năng kiểm trên trên nhiều thiết bị khác nhau. Các nguồn của sự kiện có thể được thêm vào bằng tay thông qua active scanning tools.
Windows Host Wizard có thể nhận biết được tất cả máy chạy trên nền Windows ở trong mức độ Domain hoặc Organisation unit. Tính năng trên chứng minh được sức mạnh sự tích hợp LogRhythm vào Active Directory. PC chạy nền Windows phải được cho phép truy cập vào dịch vụ Remote Registry để thiết bị có thể hoạt động – việc có thể gặp nhiều rắc rối với firewall trong môi trường cực kỳ giới hạn.

 

Khi người sử dụng đăng nhập vào hệ thống thì có thể thấy được các sự kiện tổng hợp của hệ thống. Các thông tin được trình bày dưới định dạng số vào khoảng thời gian – cho phép tập trung vào những sự kiện đặc biệt như là tên logon trong hình minh họa bên dưới. Cả hai dữ liệu log đã hoặc chưa được xây dựng đều có thể được giám sát và xắp xếp theo thứ tự sử dụng Log Miner hoặc tính năng Investigator. Log Miner được sử dụng để xem các sự kiện và những thông tin liên quan, trong khi Investigator giúp phân tích và lựa chọn nguồn dữ liệu cho Log Miner. Sự tích hợp LogRhythm’s Active Directory giúp phân tích và đơn giản hóa các sự kiện liên quan đến Windows user và computer, thậm chí nếu chúng không được thể hiện trong dữ liệu bắt được.

 

Một trong những tính năng đặc biệt của LogRyhtm là khi người sử dụng nhấn vào một biểu đồ trên màn hình hiển thị. Mỗi biêu đồ sẽ nhanh chóng thể hiện thông tin hoặc có thể tập trung vào những dữ liệu cho trước. Do đó, người sử dụng có được những cái nhìn khác nhau về cùng một dữ liệu. Chức năng này khiến cho việc phân tích dữ liệu trở nên dễ dàng hơn. Hình ảnh minh họa bên dưới cho thấy ví dụ khác về biểu đồ. Bằng cách nhấn vào bất cứ màu nào trên màn hình hiển thị thì người sử dụng có thể xem được thông tin của phần được lựa chọn.

 

Một tính năng khác mà không phải sản phẩm nào cũng hỗ trợ là dữ liệu thu thập được có thể được xem theo thời gian thực sử dụng Tail Wizard, cho phép phân tích tất cả những gói tin đến hoặc lọc những gói tin đặc biệt. Người sử dụng có thể tập trung vào phân tích khi có một sự kiện đặc biệt nào đang xảy ra.

 

Ngoài ra, những dữ liệu có thuộc tính có thể được tái phân tích bằng SecondLook wizard. Miễn là dữ liệu có thể được truy cập locally hoặc network share, thì dữ liệu có thể được nhập lại và phân tích. Đây cũng giải pháp hữu hiệu, trong hầu hết sản phẩm đòi hỏi người sử dụng phải nhập lại  toàn bộ dữ liệu. Riêng SeconLook wizard cho phép chức năng lọc dữ liệu và chỉ nhập những dữ liệu mong muốn.
LogRhythm được cấu hình mặc định với nhiều cảnh báo, và người sử dụng có thể tạo được vô số báo cáo tùy theo nhu cầu. Mỗi cảnh báo được gán cho một thông tin, tùy theo người sử dụng. Bằng cách nhấn vào bất cứ cảnh báo nào đều thể hiện những sự kiện đã được cài đặt trước và đưa vào phân tích.

 

Quốc Dũng (Theo TechWorld)

 
Ý kiến
phản hồi và bình luận
Góp ý kiến
của bạn
Họ tên
Email
Tiêu đề
Bình luận
Mã xác nhận
 
 

Các
tin mới nhất :

Giải pháp bảo mật hệ thống với DeviceLock 7


Bảo mật dữ liệu hiệu quả dựa trên Roxio Secure Burn Plus


Bảo vệ Windows Server toàn diện với TekRADIUS


Blue Coat ProxyOne Appliance – Giải pháp bảo mật dành cho doanh nghiệp vừa và nhỏ


LogRhythm LR2000-XM – giải pháp giám sát hiệu quả dành cho hệ thống


Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)


Giải pháp Bảo mật của Cisco


Giải pháp chống thất thoát dữ liệu Active Directory Right Management Services (AD RMS)


Bảo vệ máy chủ bằng Scapy – Phần 1


Bảo mật lưu lượng mạng không dây – Phần 1
Các
tin liên quan :

Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)


Giải pháp Bảo mật của Cisco


Giải pháp chống thất thoát dữ liệu Active Directory Right Management Services (AD RMS)


Bảo vệ máy chủ bằng Scapy – Phần 1


Bảo mật lưu lượng mạng không dây – Phần 1


Giải pháp tường lửa và bảo mật – Fortinet


Giải pháp bảo mật hệ thống mạng vừa và nhỏ với thiết bị Zyxel


Tìm hiểu Trojan , Backdoor và giải pháp phòng chống


Xây dựng hệ thống xác thực cho hệ thống thông tin của các cơ quan chính phủ


Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 2)
Xem tiếp

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: