Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы утилиту из неизвестно какого места. Да можно придумать не один десяток кейсов, как через пользователей вредоносное ПО может внедриться на внутрикорпоративные ресурсы. Поэтому рабочие станции требуют повышенного внимания, и в статье мы расскажем, откуда и какие события брать для отслеживания атак.
Рубрика «сбор логов»
Что полезного можно вытащить из логов рабочей станции на базе ОС Windows
2019-04-11 в 4:05, admin, рубрики: event logs, intrust, QuEST, SIEM, windows events, аудит безопасности, аудит изменений, Блог компании Gals Software, информационная безопасность, сбор логов, Софт
Сбор и анализ логов с Fluentd
2015-02-19 в 8:09, admin, рубрики: fluentd, selectel, анализ логов, Блог компании Селектел, сбор логов, селектел, системное администрирование, метки: fluentd, анализ логов, сбор логов 
Любому системному администратору в своей повседневной деятельности приходится иметь дело со сбором и анализом логов. Собранные логи нужно хранить — они могут понадобиться для самых разных целей: для отладки программ, для разбора инцидентов, в качестве подспорья для службы техподдержки и т.п. Кроме того, необходимо обеспечить возможность поиска по всему массиву данных.
Читать полностью »