tags: monitoraggio_event_logs Malware_Analisi_Dinamica Laboratorio
Sistema Integrato di Windows
Start → Event Viewer → Windows Logs → Security Start → Event Viewer → Applications and Services Logs
Splunk
Source: https://www.splunk.com
È uno strumento SIEM che può raccogliere automaticamente tutti i registri degli eventi da tutti i sistemi presenti nella rete. Gli spedizionieri Splunk devono essere installati in tutti i sistemi della rete che devono essere monitorati e questi spedizionieri trasferiranno i registri degli eventi in tempo reale dai sistemi di rete alla dashboard Splunk principale.
Altri strumenti sono:
▪ ManageEngine Event Log Analyzer (https://www.manageengine.com) ▪ Solarwinds Loggly (https://www.loggly.com) ▪ Netwrix Event Log Manager (https://www.netwrix.com) ▪ New Relic (https://newrelic.com)