Seguridad de la información: Auditoria de Logs

[Hal]

Buenas IT nerds!

En el curro me ha tocado pringar con la ISO 27001 de seguridad de la información y este verano estoy aprovechando para ponerme minimamente al dia. Pese a que me desenvuelvo relativamente bien con la informática de usuario y algo mas, en esto voy perdido.

Una de las cosas que me llevan mas de cráneo es tener que hacer las auditorias de logs. En el curro tenemos dos servidores con Windows Server 2008. Sabemos que está el visor de eventos, pero sacar la información de ahí es un cristo como una casa.

Me han comentado que hay programitas que analizan los logs y van haciendo "resumenes" o te avisan de eventos importantes... Alguien sabe algo?

Supongo que lo que planteo es superbasico y demasiado generico, pero es que estoy como un poco a punto de tirarme a las vias del tren.

 

[TheReeler]

Respuesta: Seguridad de la información: Auditoria de Logs

pero es que estoy como un poco a punto de tirarme a las vias del tren.

Avísame y te hago fotos!!

Siento no poder ayudarte, pero en esto, como en casi todo en la vida, estoy pez total.

 

[Hallowed be thy name]

Respuesta: Seguridad de la información: Auditoria de Logs

Lo más sencillo (pero también lo más caro) es usar un software de monitorización. Los hay muy ligeros en cuanto a consumos y muy potentes y completos. Todo depende de lo que te curres la instalación, pero puedes hasta saber cuándo se ha levantado un operador a mear.

Uno no demasiado caro es el Big Brother:

http://bb4.com/

Puedes bajar la demo y probar.

Añado uno más básico pero que tiene versión gratuita y te puede hacer el apaño.

http://www.poweradmin.com/servermonitor/free.aspx