LOG-junk ki a sorból
Összefoglalás A log definíciója Standardok Nem standard módszerek Távoli naplózás – miért jó?
Trendek Audit előírások Egyéb hatások SOX, Euro SOX, ISO, PCI-DSS HPT! Outsource Hatékonyság Spórolás
Kihívások Gyűjtés – overhead és security Feldolgozás Kimenetek Agentek, “behívás”, standardok Feldolgozás Különböző források, típusok Regexp szűrések Kimenetek Gyorsan. ÉS Bármit.
Igények On-line transzfer (lehetőleg) Védett transzfer Védett tárolás Bizonyíték! Multi source, single log Valamilyen értelmezhető kimenet
Megoldás? Megbízható napló gyűjtés – Balabit Adminisztrátori hozzáférés - Balabit SIEM alapú elemzés – Novell, Juniper, Splunk Trend vizsgálat, adatbányászat - Splunk
Köszönöm a figyelmet! Horváth Tamás – horvath.tamas@nador.hu