Log management – základ Security Information management riešenia
Log management – základ Security Information management riešenia. Mnohé z nariadení vyžadujú kontrolu účinnosti riadenie IT bezpečnosti podniku. Bezpečnostní manažéri potrebujú preskúmať podozrivé security incidenty, čo znamená zbierať dáta v reálnom čase ako aj v histprickom prehľade. Nie je možné spoznať a ovládnuť to o čom neviete, že existuje, teda ak nemáte spoľahlivý log management systém na zber logov systémov a aplikácií.
Log management – základ Security Information management riešenia
Mnohé z nariadení vyžadujú kontrolu účinnosti riadenie IT bezpečnosti podniku. Bezpečnostní manažéri potrebujú preskúmať podozrivé security incidenty, čo znamená zbierať dáta v reálnom čase ako aj v histprickom prehľade.
Nie je možné spoznať a ovládnuť to o čom neviete, že existuje, teda ak nemáte spoľahlivý log management systém na zber logov systémov a aplikácií. Log management systém preto musí nevyhnutne zvládať zber, ukladanie, vyhľadávanie, skúmanie a reportovanie security udalostí.
Je dôležité poznamenať, že zber správnych udalostí je rovnako dôležité ako povolenie auditu logov – súčasné odporúčanie NIST (1) odporúča organizáciám „definovať … požiadavky a ciele pre výkon logovania a monitorovania logov vrátane aplikovateľných právnych predpisov, nariadení autorít a existujúcich organizačných predpisov.“ Nie všetok obsah logov má rovnakú hodnotu pre rozpoznanie bezpečnostných udalostí. Preto prvým krokom k log managementu je rozhodnutie ktoré logy je potrebné zbierať a uchovávať.
Image gallery
Download PDF version of article
Write review