Miért van szükség loggyűjtésre és logelemzésre? Vámos Balázs Információvédelem menedzselése XXIX. Szakmai fórum Január 16.

Slides:



Advertisements
Hasonló előadás
Fejlesztések a hallgatói juttatások terén az ELTE-n
Advertisements

MINŐSÉGMENEDZSMENT 6. előadás
A marketing információs rendszer
Hiteles, elosztott log kezelés
Oktatásszervezés gyakorlat tavasz VIZSGAANYAG Tudásszintek, beválás.
© 2010 IBM Corporation IBM Enterprise Content Management Az intelligens karakterfelismerés üzleti lehetőségei A dokumentum feldolgozás 5 lépcsője Előadó:
Önkormányzati információs rendszer
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,
1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
SeaLog digitális nyom-elemző rendszer Digitális nyom elemzése az informatikai eseménytérben.
Adatszivárgás DLP (Data Leak Prevention) Mire elegendők az eszközök? Antidotum – 2012.
Fekvőbeteg adatbázis szervezés GyógyinfokPirisa Levente.
A hitelesítési tevékenység fő lépései 91/2007. (XI.21.) KvVM rendelete alapján március 18. Bajsz Katalin.
Adatbázis-kezelés.
Informatika.
AZ INFORMÁCIÓ Forrás: Dr. Haig Zsolt: Hadviselés az információs hadszíntéren [Zrínyi Kiadó]
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,
Biztonság – más nézőpontból Monostory Miklós Kiemelt szakértő
Miért felügyeljük az ügyfélkörnyezetet? Tervezési segédlet Ügynök nélküli felügyelet A fontos ügyfelekről Riportok, trendek és amit ezekből tanulhatunk.
Microsoft BI technológiák az eszközmenedzsment szolgálatában
Copyright © 2012, SAS Institute Inc. All rights reserved. STATISZTIKA ÉS VIZUALIZÁCIÓ - ÚJ LEHETŐSÉGEK A STATISZTIKAI ADATOK MEGJELENÍTÉSÉRE ÉS FELTÁRÁSÁRA.
Projektek monitorozása. Elvek és módszerek
Szervezeti viselkedés Bevezetés
Önálló labor munka Csillag Kristóf 2005/2006. őszi félév Téma: „Argument Mapping (és hasonló) technológiákon alapuló döntéstámogató rendszerek vizsgálata”
Önálló labor munka Csillag Kristóf 2004/2005. tavaszi félév Téma: „Argument Mapping (és hasonló) technológiákon alapuló döntéstámogató rendszerek vizsgálata”
A évi Integritás Felmérés eredményei a belső kontrollok és a korrupciós kockázatelemzés tükrében Budapest, január 19. Dr. Benkő János, ÁSZ.
A belső kontrollok és kockázatelemzés az Integritás felmérés alapján
SOX audit lépései, elvárások a CIO-val szemben
Személyes akcióterv.
Adatbázis kezelés.
Rugalmas keretrendszer a minőségbiztosítási adatok kezeléséhez XII. abas Vevőfórum, Balatonlelle június 5-7.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Szondázás alapú diagnosztika 1. Autonóm és hibatűrő információs.
HR – több nézőpontból 1. SZIE-HR-IT-DAY HR – több nézőpontból „A rendezők szándéka, hogy szűküljön az egyetemi képzés és a piacképes gyakorlati.
Elektronikus tanulási forráskezelő keretrendszer, kompetencia-fejlesztő program adatbázis létrehozása Calderoni program.
Az EtherCore weboldal Jószai Zoltán 1. Az oldal célja Kedvcsináló a fejlesztés alatt lévő játékhoz 2.
Prof. Dr. Neményi Miklós tudományos és külügyi rektorhelyettes A doktori és publikációs adatbázis kialakításának elvei és megvalósítása Nyugat-magyarországi.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Közigazgatás- technológiai kérdések Dr. Budai Balázs Benjámin.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Stipkovits István ISZ auditor SGS Hungária Kft.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
avagy a zártság dilemmái
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
Telephelyek információbiztonsági felülvizsgálata szervezeti összeolvadás esetén Cseh Zsolt tanácsadó XXXVII. Szakmai fórum szeptember 16.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Kockázatbecslés folyamata. 1./ Független könyvvizsgálói jelentés –KVOI: Független könyvvizsgálói jelentés 2./ A vezetés tisztessége –C14: Visszaélési.
PÉNZÜGYI ELEMZÉS 1. előadás PhDr. Antalík Imre SJE GTK szeptember 21.
Megoldásaink a GDPR előírásaira
Hétpecsét Információbiztonsági Egyesület, alelnök
A könyvtári integrált rendszerek statisztikai moduljának használata
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
LOG-junk ki a sorból.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Gyűjtemény mint rendszer
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Információvédelem Menedzselése XX. Szakmai Fórum
Dr. Varga Beatrix egyetemi docens
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
Hétpecsét Információbiztonsági Egyesület, al-elnök
Előadás másolata:

Miért van szükség loggyűjtésre és logelemzésre? Vámos Balázs Információvédelem menedzselése XXIX. Szakmai fórum Január 16.

A logkezelés szükségessége Vállalati szabályzatok –IBSZ (saját döntésen alapszik, kockázatelemzés előzi meg) Törvényi előírások –Pénzintézeteknél HPT, TPT, MPT (Nem mindent kell gyűjteni, de a logok teljes hiánya nem megengedett) Iparági szabályozások –PCI, SOX, HIPAA, stb. (felhasználói tevékenységek, napi ellenőrzés, legalább egy évig visszakereshetően) Szabványok, szokások –ISO 17799, COBIT, stb. (hozzáférések, módosítások, hibák, auditálása; rendszeres ellenőrzés)

Mit? Miért? Miért nem? Log = egy bejegyzés, ami valamilyen információs rendszerben végbement eseményről tudósít Mit érdemes gyűjteni? –Ami a feldolgozás szempontjából felhasználható Miért? –Többletinformáció kinyerése –Mérés céljából –Megfelelőség, audit –Incidens kezelés, stb. Miért nem? –Túl sok adat –Túl összetett feladat, nincs hozzá megfelelő tudás

Milyen forrásból gyűjtünk logokat? Forrás: IT-Business

Miért gyűjtünk logokat?

Mit csinálunk az összegyűjtött logokkal?

Információk kinyerése a logokból Manuális úton: tail, more, grep, stb. Szűréseket használva: kizárás, belefoglalás Összegzések, listák, jelentések Vizualizáció: grafikonok Összefüggések feltárása, korreláció Eseménykezelés egyszerűbb összetettebb

Mikor, milyen gyakorisággal elemezzünk Amíg csak elemzünk, addig az idő nem kritikus tényező, napi elemzés, heti, havi jelentések elegendőek Eseménykezelés és riasztás esetén csak a real-time elemzésnek van értelme

Mi kell az összefüggések felismeréséhez? Központosított gyűjtés: a logok legyenek egy helyen Normalizált nézet: a logot elemeire kell szedni, hiszen ezeken az elemeken keresztül fogjuk az összefüggéseket látni Megfelelő tárolás: meg kell tudnunk mutatni az összefüggő adatokat (korrelációs listázás, eseménykezelés)

Logok felbontása Közös mezők: idő, forrás, fontosság, típus Kinyert mezők: logtípustól függ Speciális mezők: IP szám, felhasználó, hosztnév, stb. Kapcsoló mezők: a fentiek közül bármelyik; a kapcsolatok metainformációk segítségével tárolhatók

Összefüggések megjelenítése Korrelációs listák, jelentések segítségével –A kapcsoló mezők közösként jelennek meg –A kapcsoló mezők értékére szűrni lehet, rendezni lehet a listákat e mezők szerint Eseménykezelés –Állapottároló automaták segítségével: összetett feltételek definiálása időben eltérő logsorokra –Összes feltétel teljesülésekor esemény kiváltása, riasztás, tárolás, állapotok kezelése

További kérdések Vámos Balázs, CISA CTO, ZURIEL Kft.

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.