Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Normal şartlarda 200-250 EPS üzerine çıkmayan bir sistemin
var.Yüksek performansa neden ihtiyaç duyarım?
Dr. Ertuğrul AKBA...
http://www.slideshare.net/nickle4245/misti-infosec-2010-siem-implementation

Log Yönetim Sisteminizin planladığınız PE değ...
Upcoming SlideShare
Loading in …5
×

Normal şartlarda 200-250 EPS üzerine çıkmayan bir sistemin var. Yüksek performansa neden ihtiyaç duyarım?ihtiyaç duyayım

545 views

Published on

Normal şartlarda 200-250 EPS üzerine çıkmayan bir sistemin var. Yüksek performansa neden ihtiyaç duyarım?

  • Be the first to comment

  • Be the first to like this

Normal şartlarda 200-250 EPS üzerine çıkmayan bir sistemin var. Yüksek performansa neden ihtiyaç duyarım?ihtiyaç duyayım

  1. 1. Normal şartlarda 200-250 EPS üzerine çıkmayan bir sistemin var.Yüksek performansa neden ihtiyaç duyarım? Dr. Ertuğrul AKBAŞ eakbas@gmail.com Normal şartlarda 200-250 EPS logum anca oluyor yüksek performansa neden ihtiyaç duyayım? Bu tür sorular son zamanlarda çokça karşıma çıkan sorulardan birisi. Bu hem 5651 sayılı yasa açısından, hem log arşivleme hem de güvenlik yönetimi açısından en önemli konulardan biri. Normal şartlarda her şey planlandığı gibi yani bildik ve alışıldık modda giderken 200-250 EPS log trafiğiniz olabilir. Önemli olan durum normal dışına çıktığında hiçbir şeyi kaybetmeden kaydedebileni, yönetebilen bir sisteme sahip olmaktır. Yüksek performans ihtiyacı ne zaman oluşur? Virüs bulaşması, Aktif network cihazlarından kaynaklanan ağ problemleri, Saldırı durumu, Yetkisiz erişimler. Örnek olarak kritik sunuculara yetkisiz erişimlerden kaynaklanan erişim kayıtlarındaki artmalar. Vb.. Durumlarda sistem rutin dışına çıkar. Böyle bir durumda normalde 200-250 EPS log üreten bir sistem 2500 EPS log üretmeye başlar. Eğer sistem buna göre planlanmamışsa en kritik ve lazım olan veriler yakalanamaz ve kurulan sistemden beklenen fayda elde edilemez. EPS değerlerine göre PE değerinin hesaba katılması ile ilgili aşağıdaki doküman da incelenebilir http://eromang.zataz.com/2011/04/12/why-and-howto-calculate-your-events-per-second/ Bir sistem kurulmadan önce Dikkat edilmesi gereken hususları detaylı irdeleyen aşağıdaki doküman incelenebilir.
  2. 2. http://www.slideshare.net/nickle4245/misti-infosec-2010-siem-implementation Log Yönetim Sisteminizin planladığınız PE değerlerine çıkıp çıkamayacağını nasıl görebilirim? Sisteminize sentetik loglar göndererek sisteminizin ne kadar log karışılabileceğini test edebilirsiniz. Bu konu ile ilgili olarak aşağıdaki dokumanlar incelenebilir. http://www.slideshare.net/anetertugrul/log-ynetimi-sisteminizin-log-karp-karmadn-test-etmek-istermisiniz http://www.slideshare.net/anetertugrul/log-yonetiminde-cihaz-sayilari-ile-eps-degerleri-arasindakiiliski

×