Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Naplózás a gyakorlatban

785 views

Published on

Egy jól beállított naplózó infrastruktúra aranyat ér, hiszen számos olyan trendi funkciót is kiválthat, amelyeket egyébként jelentős beruházással tudnánk csak megoldani.

  • Be the first to comment

  • Be the first to like this

Naplózás a gyakorlatban

  1. 1. Naplózás a gyakorlatban Szabó LászlóBalaBit – szabo.laszlo@balabit.hu
  2. 2. Naplózás a gyakorlatban2
  3. 3. Naplózás a gyakorlatban3 3
  4. 4. Naplózás a gyakorlatban4 4
  5. 5. Naplózás a gyakorlatban5 5
  6. 6. Naplózás a gyakorlatban6 6
  7. 7. Naplózás a gyakorlatban Az előkészületek:  Igényfelmérés  Scope meghatározás  Naplózási koncepció elkészítése  Előszűrés  Tesztelés/Pilot (Proof of Concept)  Implementáció  Kiterjesztés  Üzemeltetés7 7
  8. 8. Naplózás a gyakorlatban Naplómenedzsment vagy SIEM? Funkcionalitás Log Menedzsment Security Information and (LM) Event Management (SIEM) Log gyűjtés Minden napló gyűjtése Biztonsággal kapcsolatos logok (+ kiegészítő adatok, hálózati forgalom, riasztások, stb. ) gyűjtése Log elő feldolgozás Indexelés, felolvasás vagy Felolvasás, normalizáció, egyszerű tárolás osztályozás, On-line log tárolás Nyers log állományok Nyers logok és feldolgozott tárolása adatok tárolása Riportolási Széleskörű riportolási Biztonsági fókuszú riportok funkciók funkciók Elemzés Teljes szövegelemzés, Korreláció, fenyegetettségi cimkézés besorolás, események priorizálása Riasztások Egyszerű riasztások a log Komplex, biztonsági fókuszú események alapján riasztások Egyéb funkciók Jól skálázható gyűjtés és Incidens menedzsment, tárolás elemzési munkafolyamatok, kontextus elemzés stb.8 8
  9. 9. Naplózás a gyakorlatban7th SANS Log Management Survey 2011  43+7y=89  747/571  73% sec  36% network  7% compl. off.9 9
  10. 10. Naplózás a gyakorlatban 7th SANS Log Management Survey 201110 10
  11. 11. Naplózás a gyakorlatban 7th SANS Log Management Survey 201111 11
  12. 12. Naplózás a gyakorlatban 7th SANS Log Management Survey 201112 12
  13. 13. Naplózás a gyakorlatban 7th SANS Log Management Survey 2011 – Konklúziók  Folyamatosan szélesedő naplózási terület (Ipari automatizálási rendszerek, SCADA, Mobil, Cloud)  A naplózás jelentősége megnőtt, a kiszolgáló infrastruktúra kritikussá vált  Több, de pontosabb napló-információ szükséges  Még pontosabb elemző-képességekre van igény13 13
  14. 14. Naplózás a gyakorlatban TOP 7 Riport – Nem(csak) menedzsereknek 1. Authentikációs és Authorizációs Riportok 2. Változások riportjai 3. Hálózati forgalmi riportok 4. Erőforrások hozzáféréseinek riportjai 5. Malware riportok 6. Figyelmeztetések és rendszerhibák 7. Analitikus riportok – NBS (Never Before Seen)14 14
  15. 15. Naplózás a gyakorlatban Esettanulmány – 115 15
  16. 16. Naplózás a gyakorlatban Esettanulmány – 216 16
  17. 17. Naplózás a gyakorlatban Esettanulmány – 317 17
  18. 18. Naplózás a gyakorlatban A jövő? • Integrálódó ill. célzott, területenként specializált megoldások • Fejlettebb (egységes? :)) naplózási szabványok • Megbízhatóbb naplógyűjtés • Felhasználói ill. rendszer-viselkedési minták automatikus felismerése és riasztása • Mesterséges Intelligencia alapú döntéselőkészítés18 18
  19. 19. Naplózás a gyakorlatban Köszönöm a figyelmet! 19

×