Strumenti di gestione del registro di controllo del firewall [chiuso]

Naviga le tue risposte
1

esistono strumenti gratuiti o open source in grado di raccogliere i registri di controllo dal firewall in formato syslog a scopo di monitoraggio? Nella mia organizzazione ci sono 2 firewall e vorrei tenere traccia delle modifiche apportate al firewall dall'amministratore ai fini della conformità.

Sfortunatamente ci sono vincoli di budget e non possiamo permetterci di acquistare soluzioni SIEM per questo scopo.

Qualsiasi strumento o combinazione di strumenti in grado di raggiungere questo obiettivo è molto apprezzato.

    
posta Fred 25.04.2012 - 10:18
fonte

2 risposte

2

Fred,

Spunk sarebbe perfetto per questa situazione, è gratuito (se meno di 500 mb di log al giorno) ed è facile da usare.

scaricalo qui link

Spero che questo aiuti,

cc

    
risposta data 25.04.2012 - 10:46
fonte
0

rsyslog, syslog-ng e anche il venerabile syslogd aggregheranno i log da più fonti. Sicuramente splunk fornisce alcune funzionalità per l'estrazione dei dati, ma ci sono molti altri strumenti gratuiti su - logwatch , awstats (non solo per i server Web!), ossec , registro Adiscon analizzatore

for compliance purposes

Questa è spesso una frase di presentazione per "Non so perché lo sto facendo". In tal caso, ti consiglio di dedicare del tempo a pensare a quali informazioni puoi ottenere da questi registri. Ti consentirà di scegliere i prodotti giusti e implementarli in modo efficace.

    
risposta data 25.04.2012 - 14:40
fonte

Leggi altre domande sui tag

Qual è il miglior libro sulla modellazione delle minacce che hai letto? [chiuso] Windows 2008 R2 dovrebbe essere utilizzato come server di nomi DNS esterno?