Loglama ile ilgili Bilmek Ýstedikleriniz

Log management projelerinde amaç; Sunuculardan, istemcilerden ve firewall gibi log üreten cihazlardan ilgili loglarý toplayarak anlamlý ve raporlanabilir bir hale getirmektir. Peki loglarýn toplanmasý ve anlamlý hale getirilmesinin bize katkýsý nelerdir; Güvenlik ihlallerinin anýnda tespiti ve delillerin toplanmasý Cobit, PCI v.b kurum standartlarý Performans izleme Baþarýlý, baþarýsýz eriþimlerin tespiti
Log management projelerinde amaç; Sunuculardan, istemcilerden ve firewall  gibi log üreten cihazlardan ilgili loglarý toplayarak anlamlý ve raporlanabilir bir hale getirmektir. Peki loglarýn toplanmasý ve anlamlý hale getirilmesinin bize katkýsý nelerdir;

  •  Güvenlik ihlallerinin anýnda tespiti ve delillerin toplanmasý
  •  Cobit, PCI v.b kurum standartlarý
  •  Performans izleme
  •  Baþarýlý, baþarýsýz eriþimlerin tespiti
  •  Yetkili \Yetkisiz eriþimlerin tespiti
  •  Kritik dosyalara eriþimin takibi
  •  Loglarýn kaybolma ve silinme riskinin ortadan kalkmasý
  •  Kritik olaylarýn, alarm politikasýnýn belirlenmesi ve ilgili aksiyonun alýnmasý
  •  Sistem yöneticilerinin takibi
  •  Kullanýcý bazýnda usb diske kimin ne kopyaladýðý
  •  Donaným, ip , hostname gibi deðiþikliklerin takibi
  •  Msn, icq v.b messenger uygulama loglarýnýn takibi
  •  Voip görüþmelerinin kayýt altýna alýnabilmesi
  •  Ýstemci tarafýnda çalýþan sniffer (cain, wireshark) uygulamalarýnýn tespiti
  •  Belirlemiþ olduðumuz kullanýcýlarýn kritik durumlarda ekran görüntülerinin kaydý
  •  Günün herhangi bir anýnda hangi kullanýcý hangi bilgisayarlarda online olduðunun tespiti
  •  Print server mimarisi içerisinde kimler hangi yazýcýdan, hangi dökümanýn çýktýsýný aldý
  •  Belirlemiþ olduðumuz bir text, örneðin “kullanýcý adý/þifre” hangi yazýcýdan ve kim tarafýndan çýktý alýndý
  •  Hangi bilgisayara , kim, hangi porttan eriþmeye çalýþtý
  •  Kimler port scan yaptý
  •  Kimler hangi saatte vpn ile usaktan eriþim yaptý
  •  Msn üzerinden kimler hangi dosyayý gönderdi
  •  Bilgisayarlarda donaným deðiþikliði varmý
  •  Kaçak lisans kullanýlan programlar ve iþletim sistemleri hangileri
  •  Tanýmlý ssid lerin dýþýnda kimler þirket dýþýndaki kablosuz networklere baðlandý
  •  Hangi kullanýcýlar P2P (Emule, Kazaa v.s) uygulamalarý kullanýyor
  •  En çok network aktivitesi hangi bilgisayarlardan yapýlýyor, (virüs, trojan) belirtisi
  •  Hangi kullanýcýlar, hangi dökümanýn veya gizli evraðý PrintScreen aldý

 
Kurumlarda Log Yönetiminin Gerekliliði

Eskiden sadece sistem sorunlarýnýn çözmek amacýyla log kayýtlarý alýnýrken günümüzde güvenlik ve standartlara uyum için loglama yapýlmaktadýr. FISMA, HIBAA, SOX, COBIT, ISO 27001 gibi uluslararasý standartlar log yönetimini zorunlu kýlmaktadýr. Kanunlar ve standartlar tüm yaptýrýmlardan her zaman daha etkin bir role sahipdir. Ayrýca, 04.05.2007 tarihli 5651 sayýlý kanunda internet suçlarýný önlemeye yönelik olarak kurumlarýn log yönetimi ile ilgili yükümlülükleri belirlemiþtir. PCI veri güvenliði standartý da log yönetimini zorunlu kýlan standartlara örnek verilebilir.
Eskiden sadece sistem sorunlarýnýn çözmek amacýyla log kayýtlarý alýnýrken günümüzde güvenlik ve standartlara uyum için loglama yapýlmaktadýr. FISMA, HIBAA, SOX, COBIT, ISO 27001 gibi uluslararasý standartlar log yönetimini zorunlu kýlmaktadýr. Kanunlar ve standartlar tüm yaptýrýmlardan her zaman daha etkin bir role sahipdir. Ayrýca, 04.05.2007 tarihli 5651 sayýlý kanunda internet suçlarýný önlemeye yönelik olarak kurumlarýn log yönetimi ile ilgili yükümlülükleri belirlemiþtir. PCI veri güvenliði standartý da log yönetimini zorunlu kýlan standartlara örnek verilebilir. PCI DSS Standartý 6 baþlýk altýnda 12 gereksinim ister. Bunlardan biride log yönetimine aittir. Her kurumun güvenlik politikasýna, standart, kanun ve düzenlemelere göre bu konuda ortak bir noktada bir araya gelinir. Kurumlarýn log yönetimi prosedürünü loglarýn hangi noktalardan alýnacaðý ve neler olacaðý konusunu kapsamaktadýr.

Kaynak: logyonet.com

Hýzlý Eriþim Menüsü

Makaleler

Infraskope Ekran Görüntüleri

Onyedi Biliþim Hakkýnda

Onyedi Biliþim, sunduðu tüm hizmet alanlarýndaki deneyimli Personeli ile eðitim, danýþmanlýk, güvenlik, destek hizmetleri ve sistem entegrasyon hizmetleri sunmaktadýr. Bu hizmetleri sunarken müþterilerimizin bilgi teknolojilerinden ve yeniliklerden en hýzlý þekilde, en kýsa sürede yararlanabilmeleri en uygun ve kaliteli çözüme kavuþabilmeleri için tüm ekibini sürekli geliþtirmektedir.

Sunduðumuz tüm çözümlerde müþterilerinin bilgi sistemlerini güvenli ve stabil bir yapýya taþýmak, varolan problemleri çözmek, sistemlerini iyileþtirmek ve geliþtirmek, güvenliklerini test etmek ve teknolojideki geliþmeleri hýzlý bir þekilde müþterilerimizin bilgi sistemlerine uyarlamak ve böylece müþterilerinin sorunsuz çalýþabilmeleri için çözüm üretmektedir.

 

Sattýðýmýz tüm ürün ve hizmetleri ile ilgili  (Service Level Agreement - SLA) planý çerçevesinde internet üzerinden ticket sistemi ile destek hizmeti vermekte ve gelen destek taleplerini maksimum 1 saat içerisinde yanýtlayýp müþterilerinin almýþ olduðu ürün ve hizmet anlaþmasý çerçevesinde gelen tüm destek taleplerini , iþ süreçleriyle ilgili tüm detaylar konusunda uzman destek ekibi ile çözüm sunmaktadýr.

Hizmet Düzeyi Sözleþmesi (Service Level Agreement - SLA) sözleþme konusu, hizmeti alan ile saðlayan arasýnda varýlmýþ anlaþmaya dayanýr. SLA, sözleþmenin taraflarýný tanýmlar ve saðlanacak hizmetin niteliðini, miktarýný, sýklýðýný, teslim zamanýný ve diðer nitelikleri açýsýndan baðlayýcýdýr.

www.17.com.tr

2011 © Bu Sitenin Tüm Haklarý Onyedi Biliþim Ltd. Þžirketine Aittir. www.logyonet.com

Powered by: OnyediStore