Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Hiteles, elosztott log kezelés

KiadtaKlára Bogdánné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Hiteles, elosztott log kezelés"— Előadás másolata:

1 Hiteles, elosztott log kezelés
nagyvállalati környezetben Log4ensics-szel

2 WE HAVE A STRATEGIC PLAN.

3 IT’S CALLED DOING THINGS.
Herb Kelleher

4 Mi történik a rendszereinkben? Mik az összefüggések, tendenciák?
Mi az igény? Törvényi kötelezettség, külföldi-belföldi Technológiai igény Mi történik a rendszereinkben? Mik az összefüggések, tendenciák?

5 1 Házon belül fejlesztett megoldások
…néha kényelmetlenek …nehezen újrafelhasználható megoldások

6 2 Nagyvállalati termékek
…nagyon sokat adnak, …ebből kifolyólag nagyon bonyolultak …hosszú a betanulási idő …nagy az erőforrásigényük

7 Elhangzott kifogások…
…nem elég intuitív …kikapcsoltam az XY rendszer naplózását, mert túl sok volt …nem telepítem az agentet, túl nagy a memóriaigénye …túl bonyolult megírni az elemzőt …nem biztonságos

8 Mit építettünk mindezek alapján?
Intuitív Előszűrés Elosztott működés Törvényi megfelelőség Egyszerű elemző nyelv Könnyű integrálhatóság Kis erőforrás igényű agent Speciális adatforrások kezelése Végponttól-végpontig biztonság

9 Agent Mezőkre bontás - syslog, eventlog Normalizálás - hiányos, hibás mezők, kódlapok További elemzés - *.message további mezőkre bontása, pl.: ip, port, username, stb. Lokális korreláció – riasztás, már az agentről Hibatűrés (lokális, biztonságos pufferelés) – „a naplózás ne álljon le” Hitelesség – időpecsételés, HMAC

10 Szerver oldal Minden komponens könnyen menedzselhető Agentek, tanúsítványok, adatforrások A központ és az agent ugyanazon képességekkel rendelkezik Tehermentesített központi elemzés és korreláció Elemző szabályok létrehozása és tesztelése egyszerű és gyors Hatékony keresés és drill-down Több regionális központ is szervezhető pl. fa struktúrába

11 Mit nem építettünk bele?

12 A log4ensics rendszer architektúrája
Adatkapcsolatok

13 Teljesítmény Az agent memóriagénye néhány 10MB
Az agent csak a konfigurált modulokat tölti be Masszív többszálú architektúra RAW: EPS 1200 minta illesztése minden bejövő logsorra: EPS

14 PKI

15

16

17

18 Keresés

19 Találat

20 Mezők

21 Elemző létrehozás

22 Elemző létrehozás

23 Elemző tesztelése

24 Taxonómia

25 Taxonómia

26

27

28

29

30 Riport

31 Dashboard

32 Dashboard

33 Összefoglalás – a log4ensics hasznos, ha..
Még nincs implementált megoldás Van, de nem elégséges megoldás Egyedi alkalmazások logjait nem tudják kezelni Van központi gyűjtés de nincs elemzés Van központi elemzés de szükség lenne előszűrésre, könnyűsúlyú agentekre , és hiteles tárolásra is.

34 Köszönöm szépen!

Letölteni ppt "Hiteles, elosztott log kezelés"

Hasonló előadás

Www.m27.eu Növekedés-támogatás M27 ABSOLVO. www.m27.eu 2 Mi kell a növekedéshez?

Növekedés-támogatás M27 ABSOLVO. 2 Mi kell a növekedéshez?
Multidimenzionális Adatbázisok Alapjai

Multidimenzionális Adatbázisok Alapjai
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest

Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Az artista sem ugrik védőháló nélkül avagy miben segíthet a jog ?

Az artista sem ugrik védőháló nélkül avagy miben segíthet a jog ?
SZOFTVER MINT SZOLGÁLTATÁS: ÜZLETI HATÉKONYSÁG A FELHŐBEN Nagy Levente Üzletágvezető Microsoft Office.

SZOFTVER MINT SZOLGÁLTATÁS: ÜZLETI HATÉKONYSÁG A FELHŐBEN Nagy Levente Üzletágvezető Microsoft Office.
Készítette: Bátori Béla 12.k

Készítette: Bátori Béla 12.k
Adatmenedzsment és kontrolling. ADAT Adott folyamat pillanatnyi állapotának jellemzője, mely önmagában nem értékeli az adott folyamatot.  Mennyi?130.

Adatmenedzsment és kontrolling. ADAT Adott folyamat pillanatnyi állapotának jellemzője, mely önmagában nem értékeli az adott folyamatot.  Mennyi?130.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.

Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA 2009. NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,

SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,
ESR 112 új alapokon Tóth Csaba ESR projektigazgató NISZ Zrt.

ESR 112 új alapokon Tóth Csaba ESR projektigazgató NISZ Zrt.
Otthonokban használható orvosi műszerek Personal Electric Nurse Tóth András Budapest, 2009. november 26. Elektronikusan támogatott mindennapi élet – a.

Otthonokban használható orvosi műszerek Personal Electric Nurse Tóth András Budapest, november 26. Elektronikusan támogatott mindennapi élet – a.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.

Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Hol szökik a hatékonyság

Hol szökik a hatékonyság
Egyszerű, gyors, biztonságos A háromból kettőt választhat Kutatási eredmények az eBanking szolgáltatásokról 2011. május 12.

Egyszerű, gyors, biztonságos A háromból kettőt választhat Kutatási eredmények az eBanking szolgáltatásokról május 12.
Többfelhasználós és internetes térkép kezelés, megjelenítés.

Többfelhasználós és internetes térkép kezelés, megjelenítés.
Online Katalógus aleph.nyf.hu.

Online Katalógus aleph.nyf.hu.
Adattárházak kialakulása, építése és elemzése (Rövid áttekintés)

Adattárházak kialakulása, építése és elemzése (Rövid áttekintés)
Sokoldalú, de egyszerűen kezelhető, magyarul beszélő eszközök Hatékony, de a háttérben maradó folyamatok Biztonságos tárolás, hatósági megfelelőség Sokoldalú,

Sokoldalú, de egyszerűen kezelhető, magyarul beszélő eszközök Hatékony, de a háttérben maradó folyamatok Biztonságos tárolás, hatósági megfelelőség Sokoldalú,
Az adatfeldolgozás forrásai

Az adatfeldolgozás forrásai

Hasonló előadás

Google Hirdetések