Log management – základ Security Information management riešenia

26. 10. 2008 | 9/2008 | Komentáre čitateľov [0]

Log management – základ Security Information management riešenia. Mnohé z nariadení vyžadujú kontrolu účinnosti riadenie IT bezpečnosti podniku. Bezpečnostní manažéri potrebujú preskúmať podozrivé security incidenty, čo znamená zbierať dáta v reálnom čase ako aj v histprickom prehľade. Nie je možné spoznať a ovládnuť to o čom neviete, že existuje, teda ak nemáte spoľahlivý log management systém na zber logov systémov a aplikácií.

Log management – základ Security Information management riešenia

Mnohé z nariadení vyžadujú kontrolu účinnosti riadenie IT bezpečnosti podniku. Bezpečnostní manažéri potrebujú preskúmať podozrivé security incidenty, čo znamená zbierať dáta v reálnom čase ako aj v histprickom prehľade.

Nie je možné spoznať a ovládnuť to o čom neviete, že existuje, teda ak nemáte spoľahlivý log management systém na zber logov systémov a aplikácií. Log management systém preto musí nevyhnutne zvládať zber, ukladanie, vyhľadávanie, skúmanie a reportovanie security udalostí.

Je dôležité poznamenať, že zber správnych udalostí je rovnako dôležité ako povolenie auditu logov – súčasné odporúčanie NIST (1) odporúča organizáciám „definovať … požiadavky a ciele pre výkon logovania a monitorovania logov vrátane aplikovateľných právnych predpisov, nariadení autorít a existujúcich organizačných predpisov.“ Nie všetok obsah logov má rovnakú hodnotu pre rozpoznanie bezpečnostných udalostí. Preto prvým krokom k log managementu je rozhodnutie ktoré logy je potrebné zbierať a uchovávať.

Galéria obrázkov

PDF prílohy

Stiahnite si PDF verziu článku


Napísať komentár



IT právo prakticky: GDPR po roku & zmluvné vzťahy v IT

17.septembra 2019, Bratislava

  • Blok GDPR po roku v praxi, čo priniesla európska norma, aké otázky ostali zatiaľ otvorené
  • Zmluvy a zmluvné vzťahy v