none
Localizar ataques internos (quando são aferidos pelo próprio pessoal de TI) RRS feed

  • Pergunta

  • Amigos,

     

    Sei que o melhor meio de identificação para este tipo de problema (ataque interno) é a implementação de IDS, IPS, implementação de Radius.

     

    O problema é quando não dá para implementar esta solução em definitivo na empresa, ficando uma abertura de tempo muito grande até a aquisição do produto.

     

    A auditoria de eventos, quais são as melhores para serem implementadas? Já li uma documentação da Microsoft, mas não achei nada tão claro assim. Inclusive peguei algumas falhas neste processo. Inclusive o hardware atual não comportaria a aplicação de logs de eventos. Há muitos sistemas em produção que poderiam sofrer com o desempenho.

     

    Por isto, gostaria da indicação dos especialistas de plantão, quais soluções livres, free e pagas que poderia estar implementando para identificar rapidamente as ações destes indivíduos internamente.

     

    Grato à todos!

     

     

     

    • Movido Adriel Gavazza quinta-feira, 13 de dezembro de 2012 02:50 0:51 (De:Windows Server 2003)
    terça-feira, 10 de julho de 2007 14:50

Respostas

  • Boa noite Arthur,

    A ferramenta para detectar esse tipo de ataque interno ou externo seria o Isa Server 2004/2004. Ele tem o monitoramento completo e gera os logs necessários para encontrar o administrador ou usuário comum que ocasionou um problema em sua rede.

    ----------------------------

    Mutirão de Respostas

    ----------------------------

    Vinicius Mozart


    quarta-feira, 12 de dezembro de 2012 21:41

Todas as Respostas

  • Boa noite Arthur,

    A ferramenta para detectar esse tipo de ataque interno ou externo seria o Isa Server 2004/2004. Ele tem o monitoramento completo e gera os logs necessários para encontrar o administrador ou usuário comum que ocasionou um problema em sua rede.

    ----------------------------

    Mutirão de Respostas

    ----------------------------

    Vinicius Mozart


    quarta-feira, 12 de dezembro de 2012 21:41
  • Olá, Arthur,

    Como o Vinicius disse, a ferramenta para tal tarefa, seria o ISA.

    Vou transferir seu post para o fórum do ISA, onde o pessoal poderá te fornecer mais detalhes.

    Atenciosamente.


    Adriel Gavazza Ventura
    Microsoft Certified Professional
    www.itprogroup.com.br - Comunidade Técnica


    • Editado Adriel Gavazza quinta-feira, 13 de dezembro de 2012 02:50 0:50
    quinta-feira, 13 de dezembro de 2012 02:48