why-log-management-01.jpg

Por qué la gestión de registros es importante

Instant ShiftTuesday, 26 February 2019

La supervisión de registros funciona de manera muy parecida a un centinela. En el pasado, las fortalezas militares tenían torres de vigilancia en sus muros donde se colocaban centinelas o guardias para vigilar los alrededores. Era su responsabilidad alertar a los que estaban dentro si veían alguna actividad sospechosa para que los habitantes de los puertos pudieran prepararse en caso de un ataque.

Con la monitorización del registro, es algo similar. El sistema de registro mantendrá un registro de los eventos en el sistema, las actividades en la red y varias acciones tomadas por el usuario.

La información que produce su sistema de registro tiene muchos nombres: registros de eventos, archivos de registro, pistas de Auditoría y registros de Auditoría. El trabajo del sistema de monitoreo de registros es monitorear los archivos de registro y asegurarse de que todo funcione bien.

Casi todo el software genera registros. Desde los navegadores de Internet a los sistemas operativos, los firewalls y el software de punto de venta (POS). Algunos de ellos pueden tener la capacidad de iniciar sesión pero no lo harán de manera predeterminada, por lo que es importante asegurarse siempre de que los registros estén activados en cualquier sistema con el que esté trabajando. Además, si bien los sistemas tienen sus propias herramientas de registro integradas, no todos ellos también tienen herramientas de administración de registros incorporados. Por eso es importante conocer las capacidades de su sistema e incluso instalar soluciones de terceros para la administración de registros si es necesario.

Revisión diaria necesaria

Es importante que revise sus registros constantemente porque le mostrarán cualquier actividad sospechosa que ocurra en su sistema. Debes Pagar tus registros a diario para encontrar cualquier actividad sospechosa que tenga lugar en tu sistema.

Los registros son importantes para fines de seguridad porque son los primeros indicadores de que algo está mal. Cuando los revisas con regularidad, te das la oportunidad de cortar ataques en el brote.

Lo que pasa con los registros, sin embargo, es que muchos de los archivos de registro son generados incluso por el sistema más simple a diario. Cuando tienes un sistema empresarial grande, la cantidad de archivos de registro puede ser asombrosa. No sería práctico Pagarlos y buscar eventos anómalos manualmente. La mejor manera de manejar el problema es

…Para leer más, siga el link del idioma que prefiera

Tags: herramientas, internet, seguridad

Clickee para leer el artículo en InglésClickee para leer el artículo en Español