Documente Academic
Documente Profesional
Documente Cultură
Anularea amenintarii interne cu mecanisme de event-log management Mihai Ghita Senior Technical Manager Q-East Software
Copyright 2010 Quest Software
In prezent, atacurile sunt lansate de profesioniti cu metode sofisticate; sunt concentrate asupra datelor valoroase i obiectivul este de a obine ctiguri financiare
Datele devin un activ din ce n ce mai valoros n orice organizaie; aceast valoare crete prin integrare i agregare; n acelai ritm crete i riscul de furt de date Amenintarea din interior este mult mai eficienta
1. Autorizat i inteligent *acetia folosesc resursele IT n mod corect n scopuri incorecte 2. Autorizat i stupid *acetia fac greeli ce par a fi ru-intenionate sau fraude 3. Neautorizat i ruvoitor *acetia i ascund identitatea i aciunile
IT Policy Compliance Group - 90% din organizatii nu au suficiente reguli de securitate implementate 100 de organizatii cu peste 1 miliard de dolari cifra de afaceri au avut cel putin sase incidente de discontinuitate cauzate de defectiuni cu pierderi de date, impreuna cu cel putin cinci incidente de furt de informatii pe parcursul unui an
Esecul de a separa indatoririle in interiorul organizatiei si incapacitatea de a proviziona si deproviziona intr-un timp rezonabil.
Aceasta este cea mai mare problema. Multe organizatii nu au proceduri in cazul in care angajatii schimba compartimentele. Multe organizatii au proceduri manuale pentru a rezolva aceasta problema.
Provocri:
Colectarea evenimentelor i log-urilor de pe toate platformele (n special cele critice) Stocarea acestor loguri n format criptat i comprimat (ideal) pe o perioad de 3-5 ani Combinarea de raportare ad-hoc, investigaii i analize cu rapoarte pre-executate pentru conformitate
Dac dorii:
Dac dorii:
Alinierea la:
Audit de securitate Prezentarea evenimentelor n consola unic Corelarea evenimentelor din sisteme diferite Sistem automat de alertare Gestiune alerte
IT Management
AUDIT LA AUDIT
Soluia trebuie sa ofere nregistrarea evenimentelor de audit Orice raport citit, orice alert rezolvat trebuie sa fie nregistrate Ofer justificare pentru activitatea IT Security Ofer justificare i probeaz aplicarea procedurilor de securitate
Evenimente corelate
17
Anomaly Analizer
Anomalie = Ceea ce se abate de la normal, de la regula obinuit; ceea ce constituie un defect. Din fr. anomalie. 2 abordari in analiza anomaliilor:
Rule-based Concept-based
Unele solutii ofera rule-based, doar cateva ofera concept-based si extrem de putine le ofera pe ambele!
18
Intrebari