• StormAgent: Plataforma de Gerenciamento e Análise de Logs

    A RandomStorm lançou sua nova plataforma de análise do registro integrado, HIDS e integridade de arquivos, a StormAgent. Essa plataforma automatiza os trabalhos de monitoramento de proteção de hosts da rede, reduzindo o tempo necessário para vasculhar milhões de arquivos de log para identificar potenciais ameaças, em um período de tempo reduzido de horas para minutos.


    Esta última versão do StormAgent representa uma mudança radical na capacidade de análise de log. No núcleo do sistema, RandomStorm tem referências como Instance, Event, Alert (IEA) algorithm identifies, classifies e stores alerts em IP e com base no tempo de eventos que estão associados com instâncias de regras combinadas. Com a capacidade de processar até vinte e oito milhões de logs por dia, StormAgent estabelece categorias e alertas de segurança em grupos gerenciáveis, todos eles associados com máquinas específicas em toda a rede.

    Juntamente com a sua funcionalidade de gerenciamento de alerta, StormAgent fornece um HIDS de classe corporativa, e uma ferramenta de gerenciamento de integridade de arquivos, que podem ser configurados para monitorar hosts críticos, além de identificar ameaças e identificar eventuais alterações em arquivos confidenciais em tempo real.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15058

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L