Biztonság és megfelelés:  Log Mining Oracle eszközökkel Földi Tamás – tfoldi@starschema.net
Tartalom www.starschema.net Starschema ThreatMiner Oracle Database Vault Megvalósítás – Oracle termékekkel Log mining – lo...
Starschema <ul><li>Adattárház és üzleti intelligencia </li></ul><ul><ul><li>Oracle technológiák </li></ul></ul><ul><ul><li...
Mi t örténhetett? <ul><li>Rendszergazda elhagyja a szervertermet </li></ul><ul><li>Rendszergazda belép az adatbázisba </li...
Logelemzés <ul><li>Források </li></ul><ul><ul><li>IDS </li></ul></ul><ul><ul><li>Tűzfalak, proxy-k </li></ul></ul><ul><ul>...
Logelemzés: Miért? <ul><li>Kockázatok csökkentése </li></ul><ul><ul><li>Új fenyegetettségek észlelése </li></ul></ul><ul><...
Logelemzés: Hogyan? <ul><li>Manuálisan </li></ul><ul><ul><li>On-site, off-site </li></ul></ul><ul><li>Filterezés </li></ul...
Logelemzés: Mikor? <ul><li>Valós időben </li></ul><ul><ul><li>Korrelációra, komplex filterezésre nincs idő </li></ul></ul>...
Logelemzés: Mit? <ul><li>Ritka, normálistól eltérő  esetek </li></ul><ul><li>Megszokott  események  elmaradása </li></ul><...
Log Mining: Definíció <ul><li>Data Mining (adatbányászat) :  Az elemző számára  érdekes  (nem triviális, egyértelmű, előze...
Log Mining: Eszköztár <ul><li>Szóráselemzés (Deviation analysis) </li></ul><ul><ul><li>Célértékek és eltérései </li></ul><...
Log Mining: Előfeltételek <ul><li>Központosított </li></ul><ul><ul><li>Egy helyen elérhető </li></ul></ul><ul><li>Konszoli...
<ul><li>LÉTEZŐ </li></ul><ul><li>MEGOLDÁSOK </li></ul>www.starschema.net
Oracle  Audit  Vault <ul><li>Centralizált, biztonságos </li></ul><ul><li>Konszolidált </li></ul><ul><li>Proaktív védelem <...
ThreatMiner  <ul><li>Adattárház és adatbányászat </li></ul><ul><ul><li>Oracle RDBMS </li></ul></ul><ul><ul><li>Orace Data ...
ThreatMiner architektúra www.starschema.net
Összefoglalás <ul><li>Logokat elemezni nem csak  hasznos , de  kötelező  is </li></ul><ul><li>Az egyszerű elemzés korlátos...
Földi Tamás –  [email_address] www.starschema.net K öszönjük a   figyelmet !
Upcoming SlideShare
Loading in …5
×

Log elemzés és Log Mining Oracle eszközökkel

1,036
-1

Published on

Az idei HOUG 2010 konferencián Földi Tamás képviseli eloadásával a Starschema Kft-t az adatbiztonság és compliance szekcióban. A prezentációja célja a vállalati informatikai eszközökben felgyülemlo naplóbejegyzések elemzési lehetoségeinek bemutatása adattárházas és adatbányászati eszközökkel, felhasználva a jelenlegi Oracle és Starschema termékportfólió innovatív megoldásait.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,036
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Természetesen mindenki azért
  • Log elemzés és Log Mining Oracle eszközökkel

    1. 1. Biztonság és megfelelés: Log Mining Oracle eszközökkel Földi Tamás – tfoldi@starschema.net
    2. 2. Tartalom www.starschema.net Starschema ThreatMiner Oracle Database Vault Megvalósítás – Oracle termékekkel Log mining – logok adatbányászata Naplózás és logelemzés
    3. 3. Starschema <ul><li>Adattárház és üzleti intelligencia </li></ul><ul><ul><li>Oracle technológiák </li></ul></ul><ul><ul><li>SAP partner </li></ul></ul><ul><li>Informatikai biztonság </li></ul><ul><ul><li>Adattárház biztonság </li></ul></ul><ul><ul><li>IS Audit </li></ul></ul><ul><li>Termékfejlesztés </li></ul><ul><ul><li>Egyedi szoftverfejlesztés </li></ul></ul><ul><ul><li>Dobozos szoftverfejlesztés </li></ul></ul>www.starschema.net
    4. 4. Mi t örténhetett? <ul><li>Rendszergazda elhagyja a szervertermet </li></ul><ul><li>Rendszergazda belép az adatbázisba </li></ul>www.starschema.net <ul><li>Az adatbázis szerver webes kapcsolatot létesít az Internet felé (böngészés) </li></ul>
    5. 5. Logelemzés <ul><li>Források </li></ul><ul><ul><li>IDS </li></ul></ul><ul><ul><li>Tűzfalak, proxy-k </li></ul></ul><ul><ul><li>Hálózati infrastruktúra </li></ul></ul><ul><ul><li>Szerverek </li></ul></ul><ul><ul><li>Adatbázisok </li></ul></ul><ul><ul><li>Üzleti alkalmazások </li></ul></ul><ul><ul><li>Intelligens épületek, irodai infrastruktúra </li></ul></ul><ul><li>Logelemzés </li></ul><ul><ul><li>Előállítás </li></ul></ul><ul><ul><li>Összegyűjtés </li></ul></ul><ul><ul><li>Előszűrés </li></ul></ul><ul><ul><li>Aggregálás </li></ul></ul><ul><ul><li>Konszolidálás </li></ul></ul><ul><ul><li>Riasztás </li></ul></ul><ul><ul><li>Tárolás (Hitelesítés) </li></ul></ul><ul><ul><li>Riportolás </li></ul></ul><ul><ul><li>Döntéshozás </li></ul></ul><ul><ul><li>Cselekvés </li></ul></ul>www.starschema.net
    6. 6. Logelemzés: Miért? <ul><li>Kockázatok csökkentése </li></ul><ul><ul><li>Új fenyegetettségek észlelése </li></ul></ul><ul><ul><li>Konszolidált naplók kiaknázása </li></ul></ul><ul><li>Beavatkozást igénylő események automatikus kigyűjtése </li></ul><ul><li>A biztonság mérése (KPI-ok, trendek) </li></ul><ul><li>Compliance , jogszabályi kötelezettség </li></ul><ul><ul><li>PCI, PSzÁF </li></ul></ul><ul><li>Incidensek kezelése </li></ul>www.starschema.net
    7. 7. Logelemzés: Hogyan? <ul><li>Manuálisan </li></ul><ul><ul><li>On-site, off-site </li></ul></ul><ul><li>Filterezés </li></ul><ul><ul><li>Reguláris kifejezések </li></ul></ul><ul><li>Aggregálás, összegzés </li></ul><ul><ul><li>Lefúrható riportok </li></ul></ul><ul><ul><li>Grafikonok </li></ul></ul><ul><li>Korrelációs elemzés </li></ul><ul><li>Klasszifikációs elemzés </li></ul>www.starschema.net
    8. 8. Logelemzés: Mikor? <ul><li>Valós időben </li></ul><ul><ul><li>Korrelációra, komplex filterezésre nincs idő </li></ul></ul><ul><ul><li>Néhány adat önmagában még nem tartalmaz elegendő információt </li></ul></ul><ul><li>Késleltetve </li></ul><ul><ul><li>„ Egy nappal később vagy soha” </li></ul></ul><ul><ul><li>Az elemzés értéke az idő múlásával csökken </li></ul></ul><ul><ul><li>Napi rutin része </li></ul></ul><ul><li>Naplókezelés és riasztás kezelés </li></ul><ul><ul><li>Különböző igények </li></ul></ul>www.starschema.net
    9. 9. Logelemzés: Mit? <ul><li>Ritka, normálistól eltérő esetek </li></ul><ul><li>Megszokott események elmaradása </li></ul><ul><li>Normális események láncolata </li></ul><ul><ul><li>Felhasználó belép a konzolon és VPN-en </li></ul></ul><ul><ul><li>Egy weboldal megnyitása majd konfiguráció változás </li></ul></ul><ul><li>Összegzett adatok , arányok megváltozása </li></ul><ul><ul><li>Felhasználó belépések, belépési hibák </li></ul></ul>www.starschema.net
    10. 10. Log Mining: Definíció <ul><li>Data Mining (adatbányászat) : Az elemző számára érdekes (nem triviális, egyértelmű, előzetesen ismeretlen és vélhetően hasznos) információk vagy tudás kinyerése nagy mennyiségű adatból. </li></ul><ul><li>Log Mining: Logelemzés adatbányászati eszközökkel </li></ul>www.starschema.net
    11. 11. Log Mining: Eszköztár <ul><li>Szóráselemzés (Deviation analysis) </li></ul><ul><ul><li>Célértékek és eltérései </li></ul></ul><ul><ul><li>Kilógás </li></ul></ul><ul><li>Osztályozás </li></ul><ul><ul><li>Naive bayes </li></ul></ul><ul><li>Klaszterezés (Clustering) </li></ul><ul><li>Association Rule Learning </li></ul><ul><ul><li>Összefüggések tanulása </li></ul></ul>www.starschema.net
    12. 12. Log Mining: Előfeltételek <ul><li>Központosított </li></ul><ul><ul><li>Egy helyen elérhető </li></ul></ul><ul><li>Konszolidált </li></ul><ul><ul><li>Az összes adatforrás elérhető </li></ul></ul><ul><li>Gyors adattárolás </li></ul><ul><ul><li>Adattárház szerű </li></ul></ul><ul><ul><li>MPP, Columnar </li></ul></ul><ul><ul><ul><li>Exadata </li></ul></ul></ul><ul><ul><li>Partícionált, Tömörített </li></ul></ul><ul><ul><ul><li>Oracle RDBMS </li></ul></ul></ul>www.starschema.net
    13. 13. <ul><li>LÉTEZŐ </li></ul><ul><li>MEGOLDÁSOK </li></ul>www.starschema.net
    14. 14. Oracle Audit Vault <ul><li>Centralizált, biztonságos </li></ul><ul><li>Konszolidált </li></ul><ul><li>Proaktív védelem </li></ul><ul><li>Adattárház, riportok </li></ul><ul><ul><li>SOX, HIPAA, PCI, DSS riportok </li></ul></ul><ul><ul><li>Oracle BI Publisher, APEX </li></ul></ul><ul><li>Teljes körű adatbázis audit log kezelés, azonban alkalmazás- és rendszerszintet nem támogat </li></ul>www.starschema.net
    15. 15. ThreatMiner <ul><li>Adattárház és adatbányászat </li></ul><ul><ul><li>Oracle RDBMS </li></ul></ul><ul><ul><li>Orace Data Mining option </li></ul></ul><ul><ul><li>Oracle Application Express, BIEE riportok </li></ul></ul><ul><li>Jellemzők </li></ul><ul><ul><li>Legtöbb informatikai rendszer támogatott </li></ul></ul><ul><ul><li>Irányított tanulás (false positive feedback) </li></ul></ul><ul><ul><li>Compliance riportok </li></ul></ul><ul><ul><li>Audit Vault-tal integrálható </li></ul></ul><ul><ul><ul><li>OAV adat és más rendszer együtt elemezhető </li></ul></ul></ul>www.starschema.net
    16. 16. ThreatMiner architektúra www.starschema.net
    17. 17. Összefoglalás <ul><li>Logokat elemezni nem csak hasznos , de kötelező is </li></ul><ul><li>Az egyszerű elemzés korlátos és erőforrás igényes </li></ul><ul><li>A log mining egyszerűsíti a logok elemzését </li></ul><ul><li>Vannak rá kész megoldások </li></ul>www.starschema.net
    18. 18. Földi Tamás – [email_address] www.starschema.net K öszönjük a figyelmet !
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×