Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Miért van szükség loggyűjtésre és logelemzésre? Vámos Balázs Információvédelem menedzselése XXIX. Szakmai fórum Január 16.

KiadtaAndrea Alexandra Orsós Megváltozta több, mint 7 éve

Hasonló előadás

Az előadások a következő témára: "Miért van szükség loggyűjtésre és logelemzésre? Vámos Balázs Információvédelem menedzselése XXIX. Szakmai fórum Január 16."— Előadás másolata:

1 Miért van szükség loggyűjtésre és logelemzésre? Vámos Balázs Információvédelem menedzselése XXIX. Szakmai fórum 2008. Január 16.

2 A logkezelés szükségessége Vállalati szabályzatok –IBSZ (saját döntésen alapszik, kockázatelemzés előzi meg) Törvényi előírások –Pénzintézeteknél HPT, TPT, MPT (Nem mindent kell gyűjteni, de a logok teljes hiánya nem megengedett) Iparági szabályozások –PCI, SOX, HIPAA, stb. (felhasználói tevékenységek, napi ellenőrzés, legalább egy évig visszakereshetően) Szabványok, szokások –ISO 17799, COBIT, stb. (hozzáférések, módosítások, hibák, auditálása; rendszeres ellenőrzés)

3 Mit? Miért? Miért nem? Log = egy bejegyzés, ami valamilyen információs rendszerben végbement eseményről tudósít Mit érdemes gyűjteni? –Ami a feldolgozás szempontjából felhasználható Miért? –Többletinformáció kinyerése –Mérés céljából –Megfelelőség, audit –Incidens kezelés, stb. Miért nem? –Túl sok adat –Túl összetett feladat, nincs hozzá megfelelő tudás

4 Milyen forrásból gyűjtünk logokat? Forrás: IT-Business

5 Miért gyűjtünk logokat?

6 Mit csinálunk az összegyűjtött logokkal?

7 Információk kinyerése a logokból Manuális úton: tail, more, grep, stb. Szűréseket használva: kizárás, belefoglalás Összegzések, listák, jelentések Vizualizáció: grafikonok Összefüggések feltárása, korreláció Eseménykezelés egyszerűbb összetettebb

8 Mikor, milyen gyakorisággal elemezzünk Amíg csak elemzünk, addig az idő nem kritikus tényező, napi elemzés, heti, havi jelentések elegendőek Eseménykezelés és riasztás esetén csak a real-time elemzésnek van értelme

9 Mi kell az összefüggések felismeréséhez? Központosított gyűjtés: a logok legyenek egy helyen Normalizált nézet: a logot elemeire kell szedni, hiszen ezeken az elemeken keresztül fogjuk az összefüggéseket látni Megfelelő tárolás: meg kell tudnunk mutatni az összefüggő adatokat (korrelációs listázás, eseménykezelés)

10 Logok felbontása Közös mezők: idő, forrás, fontosság, típus Kinyert mezők: logtípustól függ Speciális mezők: IP szám, felhasználó, hosztnév, stb. Kapcsoló mezők: a fentiek közül bármelyik; a kapcsolatok metainformációk segítségével tárolhatók

11 Összefüggések megjelenítése Korrelációs listák, jelentések segítségével –A kapcsoló mezők közösként jelennek meg –A kapcsoló mezők értékére szűrni lehet, rendezni lehet a listákat e mezők szerint Eseménykezelés –Állapottároló automaták segítségével: összetett feltételek definiálása időben eltérő logsorokra –Összes feltétel teljesülésekor esemény kiváltása, riasztás, tárolás, állapotok kezelése

12 További kérdések Vámos Balázs, CISA CTO, ZURIEL Kft. vamos.balazs@zuriel.hu http://zuriel.hu

Letölteni ppt "Miért van szükség loggyűjtésre és logelemzésre? Vámos Balázs Információvédelem menedzselése XXIX. Szakmai fórum Január 16."

Hasonló előadás

Fejlesztések a hallgatói juttatások terén az ELTE-n

Fejlesztések a hallgatói juttatások terén az ELTE-n
MINŐSÉGMENEDZSMENT 6. előadás

MINŐSÉGMENEDZSMENT 6. előadás
A marketing információs rendszer

A marketing információs rendszer
Hiteles, elosztott log kezelés

Hiteles, elosztott log kezelés
Oktatásszervezés gyakorlat 2013. tavasz VIZSGAANYAG Tudásszintek, beválás.

Oktatásszervezés gyakorlat tavasz VIZSGAANYAG Tudásszintek, beválás.
© 2010 IBM Corporation IBM Enterprise Content Management Az intelligens karakterfelismerés üzleti lehetőségei A dokumentum feldolgozás 5 lépcsője Előadó:

© 2010 IBM Corporation IBM Enterprise Content Management Az intelligens karakterfelismerés üzleti lehetőségei A dokumentum feldolgozás 5 lépcsője Előadó:
Önkormányzati információs rendszer

Önkormányzati információs rendszer
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.

Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA 2009. NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,

SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,
1 Informatikai Szakképzési Portál www.itszp.hu Hálózati és Internet ismeretek Hálózati menedzsment.

1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.

SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.
Adatszivárgás DLP (Data Leak Prevention) Mire elegendők az eszközök? Antidotum – 2012.

Adatszivárgás DLP (Data Leak Prevention) Mire elegendők az eszközök? Antidotum – 2012.
Fekvőbeteg adatbázis szervezés GyógyinfokPirisa Levente.

Fekvőbeteg adatbázis szervezés GyógyinfokPirisa Levente.
A hitelesítési tevékenység fő lépései 91/2007. (XI.21.) KvVM rendelete alapján 2008. március 18. Bajsz Katalin.

A hitelesítési tevékenység fő lépései 91/2007. (XI.21.) KvVM rendelete alapján március 18. Bajsz Katalin.
Adatbázis-kezelés.

Adatbázis-kezelés.
Informatika.

Informatika.
AZ INFORMÁCIÓ Forrás: Dr. Haig Zsolt: Hadviselés az információs hadszíntéren [Zrínyi Kiadó]

AZ INFORMÁCIÓ Forrás: Dr. Haig Zsolt: Hadviselés az információs hadszíntéren [Zrínyi Kiadó]
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA 2009. NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,

SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,

Hasonló előadás

Google Hirdetések