فهرست مطالب: در دنیای امنیت سایبری و مدیریت سیستم‌ها، نظارت بر لاگ‌ها یکی از مهم‌ترین اقدامات برای شناسایی تهدیدات و حفظ سلامت زیرساخت‌های فناوری اطلاعات است. EventLog Analyzer ابزاری قدرتمند است که با جمع‌آوری، تحلیل، و ذخیره‌سازی لاگ‌های سیستمی، دید کاملی از رویدادهای شبکه ارائه می‌دهد. اما برای راه‌اندازی و عملکرد بهینه آن، شناخت دقیق معماری، پورت‌ها و الزامات اساسی ضروری است. مشخصات سیستم برای EventLog Analyzer این بخش مشخصات سیستم مورد نیاز برای نصب و استفاده از EventLog Analyzer (نسخه‌های توزیع‌شده و مستقل) را ذکر می‌کند. سخت‌افزار راه‌حل‌های مدیریت لاگ منابع زیادی مصرف می‌کنند، بنابراین انتخاب سخت‌افزار مناسب تأثیر زیادی در عملکرد بهینه سیستم خواهد داشت. جدول زیر الزامات سخت‌افزاری پیشنهادی را بر اساس نوع جریان داده نشان می‌دهد: عنوان پایین نرمال بالا تعداد هسته پردازنده 6 12 24 RAM 16 GB 32 GB 48 GB IOPS 150 750 1500 فضای دیسک 1.2 TB 3 TB 4 TB ظرفیت کارت شبکه 1 GB/s 1 GB/s 10 GB/s معماری CPU 64-bit 64-bit 64-bit توجه: این مقادیر تقریبی هستند و توصیه می‌شود یک محیط آزمایشی مشابه محیط تولید با جزئیات ذکر شده در جدول فوق راه‌اندازی شود. زیرساخت VM پردازنده و RAM دیسک مرورگرهای وب EventLog Analyzer با مرورگرهای زیر تست شده است و حداقل باید رزولوشن صفحه 1024×768 را پشتیبانی کند: پایگاه‌داده‌ها پایگاه‌داده‌های زیر به‌عنوان پایگاه‌داده پشتیبانی‌شده توسط EventLog Analyzer استفاده می‌شوند: سیستم‌عامل‌ها EventLog Analyzer می‌تواند روی سیستم‌عامل‌های زیر نصب شود: سرور نصبی راه‌حل‌های SIEM منابع زیادی مصرف می‌کنند. پیشنهاد می‌شود که یک سرور اختصاصی برای عملکرد بهینه آن‌ها فراهم شود. EventLog Analyzer از Elasticsearch استفاده می‌کند و این فرایند باید از حافظه خارج از پشته برای عملکرد بهتر استفاده کند. نتایج نهایی ابزار محاسبه نیازمندی‌های سخت‌افزاری: این ابزار به شما کمک می‌کند تا با توجه به میزان داده‌های دریافتی، سخت‌افزار مناسب را انتخاب کنید. نسخه مستقل EventLog Analyzer EventLog Analyzer یک راهکار جامع برای مدیریت لاگ‌ها و انطباق IT در سازمان‌ها است که به صورت وب‌محور عمل می‌کند. این ابزار از مکانیزم‌های بدون‌عامل و با عامل برای جمع‌آوری لاگ‌ها از منابع مختلف در شبکه شما استفاده می‌کند و همچنین گزارش‌ها، هشدارها و تحلیل‌های امنیتی عمیقی را در اختیار شما قرار می‌دهد. ماژول‌های اصلی EventLog Analyzer ماژول توضیحات جمع‌آورنده لاگ جمع‌آوری و متمرکز کردن داده‌های لاگ از منابع مختلف در شبکه، با یا بدون عامل (Agent). قادر به جمع‌آوری لاگ‌ها از سیستم‌عامل‌ها، پایگاه‌های داده، دستگاه‌های شبکه، دستگاه‌های امنیتی، برنامه‌ها و دیگر منابع است. موتور تجزیه فیلتر کردن لاگ‌های غیرضروری (طبق تنظیمات مدیر) و تبدیل لاگ‌های خام به فرمت استاندارد. پایگاه داده مرکزی ذخیره‌سازی اطلاعات پیکربندی کاربران و منابع لاگ. پایگاه داده پیش‌فرض PostgreSQL است و امکان مهاجرت به Microsoft SQL Server وجود دارد. ساخت گزارش پردازش لاگ‌های خام و نرمال‌شده برای ایجاد بیش از هزار گزارش پیش‌ساخته (از جمله گزارش‌های انطباق) و گزارش‌های سفارشی. گزارش‌ها به صورت زمان‌بندی‌شده تولید و به اشتراک گذاشته می‌شود. هشدارها و مدیریت حادثه ارسال اعلان‌های ایمیلی و SMS بر اساس پروفایل‌های هشدار پیکربندی‌شده؛ اختصاص حوادث به تکنسین‌ها و ذخیره وضعیت‌ها و اطلاعات مرتبط با هر حادثه. جریان‌های کاری خودکار خودکارسازی پاسخ به حوادث از طریق جریان‌های کاری از پیش‌تعریف‌شده که هنگام وقوع هشدارها فعال می‌شوند. موتور جستجوی لاگ جستجوی سریع در میلیون‌ها لاگ در چند ثانیه با استفاده از موتور جستجو powered by Elasticsearch. ذخیره‌سازی لاگ‌های تجزیه‌شده و داده‌های گزارش و هشدار. موتور همبستگی همبسته‌سازی لاگ‌ها از منابع مختلف برای شناسایی حملات احتمالی و تولید گزارش‌های امنیتی و هشدارهای جامع. تهدیدشناسی دریافت و ذخیره‌سازی داده‌های تهدید از فیدهای STIX/TAXII و سایر فیدهای منبع‌باز. مقایسه داده‌ها با رویدادهای شبکه و ایجاد هشدار تهدید در صورت شناسایی تهدیدات. موتور بایگانی ذخیره‌سازی لاگ‌های فشرده‌شده (خام یا تجزیه‌شده) از تمامی دستگاه‌ها و برنامه‌ها در یک مکان مشخص. پیکربندی سیاست‌های […]