Log management – základ Security Information management riešenia

06. 08. 2008 | 6/2008 | Comments [0]

Mnohé z nariadení vyžadujú kontrolu účinnosti riadenie IT bezpečnosti podniku. Bezpečnostní manažéri potrebujú preskúmať podozrivé security incidenty, čo znamená zbierať dáta v reálnom čase ako aj v histprickom prehľade. Nie je možné spoznať a ovládnuť to o čom neviete, že existuje, teda ak nemáte spoľahlivý log management systém na zber logov systémov a aplikácií.

Log management – základ Security Information management riešenia Mnohé znariadení vyžadujú kontrolu účinnosti riadenie IT bezpečnosti podniku. Bezpečnostní manažéri potrebujú preskúmať podozrivé security incidenty, čo znamená zbierať dáta vreálnom čase ako aj vhistprickom prehľade.

Nie je možné spoznať aovládnuť to očom neviete, že existuje, teda ak nemáte spoľahlivý log management systém na zber logov systémov aaplikácií. Log management systém preto musí nevyhnutne zvládať zber, ukladanie, vyhľadávanie, skúmanie a reportovanie security udalostí. Je dôležité poznamenať, že zber správnych udalostí je rovnako dôležité ako povolenie auditu logov – súčasné odporúčanie NIST (1) odporúča organizáciám „definovať … požiadavky aciele pre výkon logovania amonitorovania logov vrátane aplikovateľných právnych predpisov, nariadení autorít aexistujúcich organizačných predpisov.“ Nie všetok obsah logov má rovnakú hodnotu pre rozpoznanie bezpečnostných udalostí. Preto prvým krokom klog managementu je rozhodnutie ktoré logy je potrebné zbierať auchovávať.

Schopnosť zbierať arozumieť

Ďalším dôležitým kritériom, ktoré je potrebné zvážiť, je schopnosť zbierať arozumieť rôznym typom logov. Tu je namieste otázka či máte kapacitu resp. schopnosť analyzovať aprehliadať rôzne log formáty generované systémami azariadeniami? Ak aj áno takáto práca nie považovaná za činnosť svysokou pridanou hodnotou apreto zváženie automatizácie takejto činnosti je veľmi dôležité. Vneposlednej miere organizácie musia byť schopné voči audítorom preukázať, že použitý proces je spoľahlivý averifikovateľný aposkytuje kompletné, zrozumiteľné akontinuálne sady logov.

Pre Log management vIT dnes existujú dva základné dôvody:

1. Prevádzka potrebuje audítovať, monitorovať aupozorňovať na neadekvátne správanie sa používateľov zpohľadu základných bezpečnostných predpisov.2. Nemenej dôležitá je schopnosť preukázať súlad snariadeniami regulačných orgánov aautorít.NIST SP 800-92 popisuje základnú hodnotu log managementu pre organizácie.

Viac vpriloženom pdf

Image gallery

PDF attachement

Download PDF version of article


Write review