Monitoring de la seguridad badwords

¿Qué son Log Bad Words?

La supervisión de registros constituye una parte esencial de la gestión de operaciones de TI, ya que ayuda a las organizaciones a obtener información sobre el rendimiento del sistema, la seguridad y las posibles anomalías. ServicePilot, con sus funciones avanzadas de registro, permite la recopilación y el análisis eficientes de Syslog y eventos de Windows, destacando puntos de datos cruciales y facilitando una comprensión en profundidad de las operaciones del sistema.

ServicePilot utiliza un enfoque innovador para la supervisión de registros: identifica y analiza automáticamente los mensajes de registro que contienen "badwords" o palabras clave potencialmente problemáticas. Estas "badwords" suelen incluir términos como 'error', 'attack', 'denied', 'fatal', 'failed', 'unauthorized', 'corrupted', 'illegal', etc.

Este análisis automático permite identificar rápidamente posibles problemas y ayuda a tomar medidas correctivas rápidas. Con varios tipos de búsquedas en todos los hosts que reenvían Syslogs y/o Eventos de Windows a ServicePilot, un análisis exhaustivos de los datos de registro es garantizada. Por ejemplo, siempre que el sistema encuentra la palabra clave "no autorizado" en cualquier Syslog, puede activar una alerta informativa.

¿Cómo supervisar los Bad Words en los logs?

ServicePilot facilita el monitoring de "badwords" en datos de logs sin necesidad de configuración en el servidor de destino. Solo tiene que añadir un paquete security-badwords a su entorno de supervisión y ServicePilot realizará automáticamente una serie de búsquedas predefinidas para analizar automáticamente determinadas palabras clave maliciosas de Syslogs y/o Windows Events recopilados por ServicePilot.

Las malas palabras o bad words son palabras clave como error, attack, denied, fatal, failed, unauthorized, corrupted, illegal...

Se realizan diferentes tipos de búsquedas:

• Las malas palabras que coincidan con cualquier Syslog que contenga estas malas palabras clave activarán una alerta de nivel informativa.
• Las malas palabras que coincidan con cualquier evento de Windows que contenga estas palabras clave malas activarán una alerta de nivel informativa.

¿Cómo instalar un recurso badwords?

1. Utilice su instalación de ServicePilot OnPremise o una cuenta SaaS.
2. Añada un nuevo recurso badwords a través de la interfaz web (/prmviews o /prmresources) o a través de la API (página /prmpackages), se aprovisionará automáticamente el agente predeterminado de ServicePilot u otro agente.

Los detalles del paquete badwords se encuentran en la página /prmpackages del software.

Beneficios

ServicePilot le permite prestar servicios de TI de forma más rápida y segura con la detección automatizada y funciones avanzadas de monitoring.

Al correlacionar la tecnología BADWORDS con APM y la supervisión de infraestructuras, ServicePilot es capaz de proporcionar una visión más completa del entorno de TI de una organización.

Esto permite a los equipos de TI identificar y diagnosticar rápidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.

Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.