Hiteles, elosztott log kezelés

Slides:

Advertisements

Hasonló előadás

Növekedés-támogatás M27 ABSOLVO. 2 Mi kell a növekedéshez?

Advertisements

Multidimenzionális Adatbázisok Alapjai

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest

Az artista sem ugrik védőháló nélkül avagy miben segíthet a jog ?

SZOFTVER MINT SZOLGÁLTATÁS: ÜZLETI HATÉKONYSÁG A FELHŐBEN Nagy Levente Üzletágvezető Microsoft Office.

Készítette: Bátori Béla 12.k

Adatmenedzsment és kontrolling. ADAT Adott folyamat pillanatnyi állapotának jellemzője, mely önmagában nem értékeli az adott folyamatot.  Mennyi?130.

Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.

SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,

ESR 112 új alapokon Tóth Csaba ESR projektigazgató NISZ Zrt.

Otthonokban használható orvosi műszerek Personal Electric Nurse Tóth András Budapest, november 26. Elektronikusan támogatott mindennapi élet – a.

Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.

Hol szökik a hatékonyság

Egyszerű, gyors, biztonságos A háromból kettőt választhat Kutatási eredmények az eBanking szolgáltatásokról május 12.

Többfelhasználós és internetes térkép kezelés, megjelenítés.

Online Katalógus aleph.nyf.hu.

Adattárházak kialakulása, építése és elemzése (Rövid áttekintés)

Sokoldalú, de egyszerűen kezelhető, magyarul beszélő eszközök Hatékony, de a háttérben maradó folyamatok Biztonságos tárolás, hatósági megfelelőség Sokoldalú,

Az adatfeldolgozás forrásai

Adatbázis-kezelés Papp-Varga Zsuzsanna. Elérhetőségek    as.

A kulturális intelligencia

WEB MES (webes gyártásirányító rendszer)

2009. december 8. Pomázi Gyula SZTE felsőoktatási stratégiai szakértő

Vezetői Információs Rendszer Kialakítása a Szegedi Tudományegyetemen Eredmények - Tapasztalatok Vilmányi Márton.

Microsoft BI technológiák az eszközmenedzsment szolgálatában

Peer to Peer fájlmegosztó alkalmazás Médiakommunikáció-labor 2004 Csontos Gergely, Kőszeg György, Somogyi Tamás.

Hálózati Bombermen Belicza András Konzulens: Rajacsics Tamás BME-AAIT.

Adatbázisrendszerek világa

„A tudomány kereke” Szociológia módszertan WJLF SZM BA Pecze Mariann.

Budapest, június 28. Ontológia kezelő modul tervezése szöveges információt kezelő informatikai rendszer számára Förhécz András BME Méréstechnika.

1 Tudásalapú információ-kereső rendszerek elemzése és kifejlesztése Célkitűzés: Információk téma-specifikus, különböző típusú forrásokból (internet, intranet.

Bevezetés a PRADO keretrendszerbe Kardos Gergely.

SafePack rendszer bemutatása. Mi jellemző a konyhai takarításra? A konyhai munka sokszor veszélyes és sok piszokkal jár Az angol nyelvet mint fő nyelvet,

Térképészet és térinformatika

R statisztikai program

AGRÁRMÉRNÖKI SZAK (MSc.) NYME Mezőgazdaság- és Élelmiszertudományi Kar

Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.

Rendszám Felismerő Rendszer Fajt Péter Vácz István

Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.

Részecskenyom analízis és osztályozás Pálfalvi József MSc, Intelligens Rendszerek, Önálló labor 1.

Magic nyelven fejlesztett rendszerek szoftverminőség-biztosításához, a tesztelési folyamatok támogatásához kapcsolódó fejlesztések Magic alkalmazások tesztelésének.

WTS Klient csoport Budapest Adózási és könyvelési szolgáltatás Magyarországon és Németországban.

Kulcsok meghatározása a táblákban

Budapest University of Technology and Economics Department of Measurement and Information Systems Monitor komponensek fejlesztése okostelefon platformra.

Adatbányászat Excel 2007-tel

- S2S VPN - Server Core - DFS-R - BranchCache.

Az innováció, mint a versenyképes gazdasági növekedés alapja

Webes alkalmazásfejlesztés

Minuet: A Scalable Distributed Multiversion B-Tree Írta: Benjamin Sowell, Wojciech Golab, Mehul A. Shah Feldolgozta: Fokin Miklós, Hodosy Gábor, Tóth Tamás.

A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.

Automatikus dokumentum- feldolgozó megoldások

Részecskenyom analízis és osztályozás Pálfalvi József MSc, Intelligens Rendszerek, Önálló labor 1. Egyetemi konzulens: dr. Dobrowiecki Tadeusz (BME MIT)

A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.

Farkas Zoltán mérnök informatikus Konzulens tanár: Seres Iván 2013.

Vizuális programozás Előadó: Csapó Gábor.

Tűzfal (firewall).

Csak egy kattintás Fontos információk egyszerűen.

PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.

Kommunikációs káosz Telefon, hangposta, fax, , azonnali üzenetek Túl sok eszköz, túl kevés idő Kommunikációs káosz Telefon, hangposta, fax, ,

A TCP/IP protokolljai. IP-címek Miért van szükség hálózati címekre? Miért nem elegendő a fizikai címek használata? A fizikai címek elhelyezkedése strukturálatlan.

Grafikus felhasználói felületek Linux alatt. Grafikus Interface A grafikus felhasználói felület (angolul graphical user interface, röviden GUI) olyan,

Nagyvállalati dokumentumkezelés 2. Fejér Gábor PYLON KFT DMS megoldás nyílt forráskódú környezetben – az XDocs rendszer.

BEVEZETŐ „Évente 243 milliárd euró elpazarlását és 15 millió fa kivágását lehetne megelőzni azzal, ha az unióban általánossá válna az.

Miért van szükség loggyűjtésre és logelemzésre? Vámos Balázs Információvédelem menedzselése XXIX. Szakmai fórum Január 16.

Ajánlat, szerződés, számla dokumentumok egységes kezelése

A könyvtári integrált rendszerek statisztikai moduljának használata

LOG-junk ki a sorból.

Informatikai rendszerek lassulása - a tervszerű archiválás hiánya?

Algoritmusok és Adatszerkezetek I.

Előadás másolata:

Hiteles, elosztott log kezelés nagyvállalati környezetben Log4ensics-szel

WE HAVE A STRATEGIC PLAN.

IT’S CALLED DOING THINGS. Herb Kelleher

Mi történik a rendszereinkben? Mik az összefüggések, tendenciák? Mi az igény? Törvényi kötelezettség, külföldi-belföldi Technológiai igény Mi történik a rendszereinkben? Mik az összefüggések, tendenciák?

1 Házon belül fejlesztett megoldások …néha kényelmetlenek …nehezen újrafelhasználható megoldások

2 Nagyvállalati termékek …nagyon sokat adnak, …ebből kifolyólag nagyon bonyolultak …hosszú a betanulási idő …nagy az erőforrásigényük

Elhangzott kifogások… …nem elég intuitív …kikapcsoltam az XY rendszer naplózását, mert túl sok volt …nem telepítem az agentet, túl nagy a memóriaigénye …túl bonyolult megírni az elemzőt …nem biztonságos

Mit építettünk mindezek alapján? Intuitív Előszűrés Elosztott működés Törvényi megfelelőség Egyszerű elemző nyelv Könnyű integrálhatóság Kis erőforrás igényű agent Speciális adatforrások kezelése Végponttól-végpontig biztonság

Agent Mezőkre bontás - syslog, eventlog Normalizálás - hiányos, hibás mezők, kódlapok További elemzés - *.message további mezőkre bontása, pl.: ip, port, username, stb. Lokális korreláció – riasztás, már az agentről Hibatűrés (lokális, biztonságos pufferelés) – „a naplózás ne álljon le” Hitelesség – időpecsételés, HMAC

Szerver oldal Minden komponens könnyen menedzselhető Agentek, tanúsítványok, adatforrások A központ és az agent ugyanazon képességekkel rendelkezik Tehermentesített központi elemzés és korreláció Elemző szabályok létrehozása és tesztelése egyszerű és gyors Hatékony keresés és drill-down Több regionális központ is szervezhető pl. fa struktúrába

Mit nem építettünk bele?

A log4ensics rendszer architektúrája Adatkapcsolatok

Teljesítmény Az agent memóriagénye néhány 10MB Az agent csak a konfigurált modulokat tölti be Masszív többszálú architektúra RAW: 108000 EPS 1200 minta illesztése minden bejövő logsorra: 32000 EPS

PKI

Keresés

Találat

Mezők

Elemző létrehozás

Elemző létrehozás

Elemző tesztelése

Taxonómia

Taxonómia

Riport

Dashboard

Dashboard

Összefoglalás – a log4ensics hasznos, ha.. Még nincs implementált megoldás Van, de nem elégséges megoldás Egyedi alkalmazások logjait nem tudják kezelni Van központi gyűjtés de nincs elemzés Van központi elemzés de szükség lenne előszűrésre, könnyűsúlyú agentekre , és hiteles tárolásra is.

Köszönöm szépen! berkes.gabor@kancellar.hu