iT邦幫忙

0

紀錄Log的軟體

log

請問是否有紀錄Log類的軟體可以介紹呢??
主管今天提出需求
表示需求為Server上的存取紀錄需要有Log紀錄
無論是否為公發電腦或私人電腦、手持式裝置均要記錄
請問是否有這類型的軟體呢??
公發目前已有軟體可以記錄
但私人的電腦與手持式裝置就不知道該怎麼紀錄了
煩請有使用過這類軟體的大大能介紹一下
謝謝

看更多先前的討論...收起先前的討論...
補覺鳴詩 iT邦研究生 3 級 ‧ 2020-07-16 23:26:35 檢舉
公發目前已有軟體可以記錄

那就不是技術問題
這是管理面的工作
必須由公司向所有員工要求,必須安裝 Log 紀錄軟體
perasa iT邦新手 3 級 ‧ 2020-07-17 09:12:57 檢舉
因為目前詢問的廠商,均指向SERVER需要安裝主程式,而Client需要安裝代理程式
但對於未安裝代理程式的電腦表示無法紀錄
因此想要詢問是否有這類型的產品
可以只安裝於SERVER上
即可記錄所有登入的電腦
紀錄 包含檔案的新增、移除、刪除、修改、搬移等資訊

因為現任主管非常重視資安的問題
因此有找過京稘科技的PAFS
僅能針對Windows OS的系統進行軌跡紀錄(Client端也需要安裝)
而Linux系統類的NAS則表示無法紀錄

而且需要對使用者個人在家VPN到公司內部後
存取裝置也要有所記錄
包含使用者的個人電腦(PC、NB)與手持式裝置(手機、平板等)
不知這類型紀錄LOG的軟體
應該要下何種關鍵字才能找到合適的廠商呢
私人的東西敢碰~公司不知死活~
perasa iT邦新手 3 級 ‧ 2020-07-17 14:36:33 檢舉
現在是私人的電腦或手機
未來可能會連線到公司的伺服器內部進行資料的存取
因此要先找到可行性的方案來防範未來
謝謝
0
santanalee
iT邦新手 3 級 ‧ 2020-07-21 08:57:54
最佳解答

我們是用ip guard,可以記錄手持裝置存取時間和紀錄,連什麼廠牌和型號都有,而且設備要經過認證才能存取,還可以加密且僅限於裝有ip guard的主機才可解密使用。
但前提是電腦不能有第三方的手裝置軟體,不然就紀錄不到存取過什麼檔案,但因為都有控管主機內的軟體就不是問題。
若有興趣可以去申請測試。
公司裡面用私人電腦是個大問題,應建議主管採購公務用筆電,筆電上也裝控管軟體,公務資料不應存放在私人設備。

0
hsiang11
iT邦好手 1 級 ‧ 2020-07-17 01:12:20

存取記錄這種東西是不是指NAS?
如果是的話應該要在server端記錄 一些大廠有這些功能
從帳號去記錄每一個使用者的存取
從手機 和私人電腦想要裝軟體去取得這些紀錄無異搞死人
如果私人設備不想裝稽核軟體 或明天又拿個新的設備來突破跟你玩
你要怎麼知道是誰搞鬼 又要控管更多的方向 像網路存取權
除非 進公司大門就搜身了
IT敢去碰使用者嗎? 權限很少那麼高的

0
艾慢跑
iT邦新手 5 級 ‧ 2020-07-17 08:58:23

這類型軟體當然有,就靠的是預算堆上去 !
但您的條件範圍太廣,首先釐清確認範圍需求 !是針對FILE、網路行為、存取動作、....??等等
表示需求為Server上的存取紀錄需要有Log紀錄
無論是否為公發電腦或私人電腦、手持式裝置均要記錄
請問是否有這類型的軟體呢??

0
mathewkl
iT邦新手 2 級 ‧ 2020-07-17 09:40:59

你需要的是Agentless log collection
google後找了三家有做Agentless的,然後我都不熟
我目前只有用kiwi log free拉FortiGate的log留存而已

先去看Agent vs. Agentless的優缺點
能接受Agentless的缺點的話再繼續找廠商做Demo/介紹

syslog-ng Premium Edition
https://www.syslog-ng.com/webcast-ondemand/agentless-windows-logging8133217/

SolarWinds
https://www.solarwinds.com/server-application-monitor/use-cases/what-is-agentless-monitoring

ManageEngine EventLog Analyzer
https://www.manageengine.com/products/eventlog/collect-eventlogs.html

0
浩瀚星空
iT邦超人 1 級 ‧ 2020-07-17 09:51:36

提示你,不要依電腦設備來做記錄管理。它只算是補助資料。
你需要有帳戶相關的東西存在。

這樣就不存在公設私設電腦的問題。

0
尼克
iT邦高手 1 級 ‧ 2020-07-17 14:10:07

UPAS
Dr IP

可以用關鍵字就可以找到類似的軟體 NAC。

0
竹本立里
iT邦研究生 4 級 ‧ 2020-07-17 16:56:19

如果是WINDOWS伺服器,直接開稽核紀錄 不行嗎??

0
Sergeyau
iT邦研究生 1 級 ‧ 2020-07-22 06:05:31

可以只安裝於SERVER上
即可記錄所有登入的電腦
紀錄 包含檔案的新增、移除、刪除、修改、搬移等資訊

通常都是從稽核方面,在server端紀錄執行這些動作的「帳號」。我猜想SERVER的安裝主程式和Client代理程式應該是將帳號與設備配對整理,給出清晰的報表吧?

我覺得從另一個層面思考:為什麼今天允許私人設備連上server存取資源?
允許私人設備連結前,是否有任何確認設備安全性的設計?例如Network Access Control或任何Compliance Check,先認證後才能存取

如果是有的,那這些執行確認的軟體應該有關於個別設備的紀錄。所以需要將這些紀錄和原本的log整合。例如透過VPN連結的設備一定有VPN帳號,接著將VPN帳號和server本身的存取比對。

如果貴公司資料很重要,需要找到Insider Threat內部威脅那樣的專門防護產品,即使花錢買了,卻允許私人設備連結,又不強迫在設備上安裝程式,還是防不勝防可能出問題的。

我要發表回答

立即登入回答