Cómo supervisar la seguridad con BADWORDS



¿Qué es una Log Bad Words Search?

La supervisión de registros constituye una parte esencial de la gestión de operaciones de TI, ya que ayuda a las organizaciones a obtener información sobre el rendimiento del sistema, la seguridad y las posibles anomalías. ServicePilot, con sus funciones avanzadas de registro, permite la recopilación y el análisis eficientes de Syslog y eventos de Windows, destacando puntos de datos cruciales y facilitando una comprensión en profundidad de las operaciones del sistema. ServicePilot utiliza un enfoque innovador para la supervisión de registros: identifica y analiza automáticamente los mensajes de registro que contienen "badwords" o palabras clave potencialmente problemáticas. Estas "badwords" suelen incluir términos como 'error', 'attack', 'denied', 'fatal', 'failed', 'unauthorized', 'corrupted', 'illegal', etc. Este análisis automático permite identificar rápidamente posibles problemas y ayuda a tomar medidas correctivas rápidas.
Con ServicePilot, se realizan varios tipos de búsquedas en todos los hosts que reenvían Syslogs y/o Eventos de Windows a ServicePilot. Esto garantiza una cobertura y un análisis exhaustivos de los datos de registro. Por ejemplo, siempre que el sistema encuentra la palabra clave "no autorizado" en cualquier Syslog, activa una alerta informativa. Del mismo modo, cuando estas palabras clave aparecen en cualquier evento de Windows, se activa una alerta informativa que avisa a los administradores del sistema sobre posibles problemas.

¿Cómo supervisar una Log Bad Words Search?

ServicePilot facilita la supervisión de "badwords" sin necesidad de configuración en el servidor de destino. Solo tiene que añadir un paquete security-badwords a su entorno de supervisión y ServicePilot realizará automáticamente una serie de búsquedas predefinidas para analizar automáticamente determinadas palabras clave maliciosas de Syslogs y/o Windows Events recopilados por ServicePilot.

Las malas palabras o bad words son palabras clave como error, attack, denied, fatal, failed, unauthorized, corrupted, illegal...

Se realizan diferentes tipos de búsquedas:

  • Las malas palabras que coincidan con cualquier Syslog que contenga estas malas palabras clave activarán una alerta de nivel informativa.
  • Las malas palabras que coincidan con cualquier evento de Windows que contenga estas palabras clave malas activarán una alerta de nivel informativa.

¿Cómo instalar un recurso badwords?

  1. Utilice su instalación de ServicePilot OnPremise o una cuenta SaaS.
  2. Añada un nuevo recurso badwords a través de la interfaz web (/prmviews o /prmresources) o a través de la API (página /prmpackages), se aprovisionará automáticamente el agente predeterminado de ServicePilot u otro agente.

Los detalles del paquete badwords se encuentran en la página /prmpackages del software.

Beneficios

ServicePilot le permite prestar servicios de TI de forma más rápida y segura con la detección automatizada y funciones avanzadas de monitoring.

Al correlacionar la tecnología BADWORDS con APM y la supervisión de infraestructuras, ServicePilot es capaz de proporcionar una visión más completa del entorno de TI de una organización.

Esto permite a los equipos de TI identificar y diagnosticar rápidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.

Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.

Cómo supervisar la seguridad con BADWORDS BADWORDS 0

Instalación gratuita en unos pocos clics