SlideShare a Scribd company logo

Naplózás a gyakorlatban

Open Academy
Open Academy

Egy jól beállított naplózó infrastruktúra aranyat ér, hiszen számos olyan trendi funkciót is kiválthat, amelyeket egyébként jelentős beruházással tudnánk csak megoldani.

1 of 19
Download to read offline
Naplózás a gyakorlatban Szabó László BalaBit – szabo.laszlo@balabit.hu
Naplózás a gyakorlatban 2
Naplózás a gyakorlatban 3 3
Naplózás a gyakorlatban 4 4
Naplózás a gyakorlatban 5 5
Naplózás a gyakorlatban 6 6
Naplózás a gyakorlatban Az előkészületek:  Igényfelmérés  Scope meghatározás  Naplózási koncepció elkészítése  Előszűrés  Tesztelés/Pilot (Proof of Concept)  Implementáció  Kiterjesztés  Üzemeltetés 7 7
Naplózás a gyakorlatban Naplómenedzsment vagy SIEM? Funkcionalitás Log Menedzsment Security Information and (LM) Event Management (SIEM) Log gyűjtés Minden napló gyűjtése Biztonsággal kapcsolatos logok (+ kiegészítő adatok, hálózati forgalom, riasztások, stb. ) gyűjtése Log elő feldolgozás Indexelés, felolvasás vagy Felolvasás, normalizáció, egyszerű tárolás osztályozás, On-line log tárolás Nyers log állományok Nyers logok és feldolgozott tárolása adatok tárolása Riportolási Széleskörű riportolási Biztonsági fókuszú riportok funkciók funkciók Elemzés Teljes szövegelemzés, Korreláció, fenyegetettségi cimkézés besorolás, események priorizálása Riasztások Egyszerű riasztások a log Komplex, biztonsági fókuszú események alapján riasztások Egyéb funkciók Jól skálázható gyűjtés és Incidens menedzsment, tárolás elemzési munkafolyamatok, kontextus elemzés stb. 8 8
Naplózás a gyakorlatban 7th SANS Log Management Survey 2011  43+7y=89  747/571  73% sec  36% network  7% compl. off. 9 9
Naplózás a gyakorlatban 7th SANS Log Management Survey 2011 10 10
Naplózás a gyakorlatban 7th SANS Log Management Survey 2011 11 11
Naplózás a gyakorlatban 7th SANS Log Management Survey 2011 12 12
Naplózás a gyakorlatban 7th SANS Log Management Survey 2011 – Konklúziók  Folyamatosan szélesedő naplózási terület (Ipari automatizálási rendszerek, SCADA, Mobil, Cloud)  A naplózás jelentősége megnőtt, a kiszolgáló infrastruktúra kritikussá vált  Több, de pontosabb napló-információ szükséges  Még pontosabb elemző-képességekre van igény 13 13
Naplózás a gyakorlatban TOP 7 Riport – Nem(csak) menedzsereknek 1. Authentikációs és Authorizációs Riportok 2. Változások riportjai 3. Hálózati forgalmi riportok 4. Erőforrások hozzáféréseinek riportjai 5. Malware riportok 6. Figyelmeztetések és rendszerhibák 7. Analitikus riportok – NBS (Never Before Seen) 14 14
Naplózás a gyakorlatban Esettanulmány – 1 15 15
Naplózás a gyakorlatban Esettanulmány – 2 16 16
Naplózás a gyakorlatban Esettanulmány – 3 17 17
Naplózás a gyakorlatban A jövő? • Integrálódó ill. célzott, területenként specializált megoldások • Fejlettebb (egységes? :)) naplózási szabványok • Megbízhatóbb naplógyűjtés • Felhasználói ill. rendszer-viselkedési minták automatikus felismerése és riasztása • Mesterséges Intelligencia alapú döntéselőkészítés 18 18
Naplózás a gyakorlatban Köszönöm a figyelmet! 19

Recommended

03 IT Biztonsági ökölszabályok
03 IT Biztonsági ökölszabályok03 IT Biztonsági ökölszabályok
03 IT Biztonsági ökölszabályokHZsolt
 
02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsok02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsokHZsolt
 
05 ISMS alapok
05 ISMS alapok05 ISMS alapok
05 ISMS alapokHZsolt
 
Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)Csaba Krasznay
 
Biztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztéseBiztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztéseFerenc Kovács
 
Identitat
IdentitatIdentitat
IdentitatLaura Lucena
 
Infolib-ASPの ご紹介
Infolib-ASPの ご紹介Infolib-ASPの ご紹介
Infolib-ASPの ご紹介健二 加茂
 
Mây đã tan thành nước
Mây đã tan thành nướcMây đã tan thành nước
Mây đã tan thành nướcwhitestar9x
 

Recommended

03 IT Biztonsági ökölszabályok
03 IT Biztonsági ökölszabályok03 IT Biztonsági ökölszabályok
03 IT Biztonsági ökölszabályokHZsolt
 
02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsok02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsokHZsolt
 
05 ISMS alapok
05 ISMS alapok05 ISMS alapok
05 ISMS alapokHZsolt
 
Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)Csaba Krasznay
 
Biztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztéseBiztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztéseFerenc Kovács
 
Identitat
IdentitatIdentitat
IdentitatLaura Lucena
 
Infolib-ASPの ご紹介
Infolib-ASPの ご紹介Infolib-ASPの ご紹介
Infolib-ASPの ご紹介健二 加茂
 
Mây đã tan thành nước
Mây đã tan thành nướcMây đã tan thành nước
Mây đã tan thành nướcwhitestar9x
 
Reconstruction lesson 3 johnson
Reconstruction lesson 3 johnsonReconstruction lesson 3 johnson
Reconstruction lesson 3 johnsoncothransteve
 
Tdr-Els nutrients
Tdr-Els nutrientsTdr-Els nutrients
Tdr-Els nutrientschoriol
 
Sascon social commerce presentation
Sascon social commerce presentationSascon social commerce presentation
Sascon social commerce presentationyrewol
 
Homage to sri aurobindo, part 4
Homage to sri aurobindo, part 4Homage to sri aurobindo, part 4
Homage to sri aurobindo, part 4Jitendra Sharma
 
Informe297
Informe297Informe297
Informe297Naida Labra
 
International App development and challenges
International App development and challengesInternational App development and challenges
International App development and challengesAffiliate Dag
 
Power point presentations
Power point presentationsPower point presentations
Power point presentationsbauder
 
Building the Right Team to Insure Social Media Success
Building the Right Team to Insure Social Media SuccessBuilding the Right Team to Insure Social Media Success
Building the Right Team to Insure Social Media Successrashbaum
 
Helenice
HeleniceHelenice
Heleniceheleniceangelo
 
GallupReport
GallupReportGallupReport
GallupReportSamir El-Nabawy
 
Wales
WalesWales
Walesceipsrc3
 
Ariunaaa
AriunaaaAriunaaa
Ariunaaaariunaaaaaa
 
Simplifyyourfuturess 130801095622-phpapp01
Simplifyyourfuturess 130801095622-phpapp01Simplifyyourfuturess 130801095622-phpapp01
Simplifyyourfuturess 130801095622-phpapp01oscarwaldir
 
Microsoft Azure 08.2014
Microsoft Azure 08.2014Microsoft Azure 08.2014
Microsoft Azure 08.2014Mustafa Kuğu
 
Tom's rear diffuser
Tom's rear diffuserTom's rear diffuser
Tom's rear diffuserclifftrail
 
Bolroo
BolrooBolroo
Bolroogbolormaa
 
Paid search cim ipswich bootcamp 15 nov12
Paid search cim ipswich bootcamp 15 nov12Paid search cim ipswich bootcamp 15 nov12
Paid search cim ipswich bootcamp 15 nov12CIM East of England
 
Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...
Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...
Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...ruralfringe
 
Intro to tsql unit 2
Intro to tsql unit 2Intro to tsql unit 2
Intro to tsql unit 2Syed Asrarali
 
2010 technologiai a4
2010 technologiai a42010 technologiai a4
2010 technologiai a4POLYGON Informatikai Kft.
 
Techreggeli - Logmenedzsment
Techreggeli - LogmenedzsmentTechreggeli - Logmenedzsment
Techreggeli - LogmenedzsmentBalaBit
 
3 Horvath Gyozo
3 Horvath Gyozo3 Horvath Gyozo
3 Horvath GyozoPOLYGON Informatikai Kft.
 

More Related Content

Viewers also liked

Reconstruction lesson 3 johnson
Reconstruction lesson 3 johnsonReconstruction lesson 3 johnson
Reconstruction lesson 3 johnsoncothransteve
 
Tdr-Els nutrients
Tdr-Els nutrientsTdr-Els nutrients
Tdr-Els nutrientschoriol
 
Sascon social commerce presentation
Sascon social commerce presentationSascon social commerce presentation
Sascon social commerce presentationyrewol
 
Homage to sri aurobindo, part 4
Homage to sri aurobindo, part 4Homage to sri aurobindo, part 4
Homage to sri aurobindo, part 4Jitendra Sharma
 
International App development and challenges
International App development and challengesInternational App development and challenges
International App development and challengesAffiliate Dag
 
Power point presentations
Power point presentationsPower point presentations
Power point presentationsbauder
 
Building the Right Team to Insure Social Media Success
Building the Right Team to Insure Social Media SuccessBuilding the Right Team to Insure Social Media Success
Building the Right Team to Insure Social Media Successrashbaum
 
Simplifyyourfuturess 130801095622-phpapp01
Simplifyyourfuturess 130801095622-phpapp01Simplifyyourfuturess 130801095622-phpapp01
Simplifyyourfuturess 130801095622-phpapp01oscarwaldir
 
Microsoft Azure 08.2014
Microsoft Azure 08.2014Microsoft Azure 08.2014
Microsoft Azure 08.2014Mustafa Kuğu
 
Tom's rear diffuser
Tom's rear diffuserTom's rear diffuser
Tom's rear diffuserclifftrail
 
Paid search cim ipswich bootcamp 15 nov12
Paid search cim ipswich bootcamp 15 nov12Paid search cim ipswich bootcamp 15 nov12
Paid search cim ipswich bootcamp 15 nov12CIM East of England
 
Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...
Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...
Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...ruralfringe
 
Intro to tsql unit 2
Intro to tsql unit 2Intro to tsql unit 2
Intro to tsql unit 2Syed Asrarali
 

Viewers also liked (19)

Reconstruction lesson 3 johnson
Reconstruction lesson 3 johnsonReconstruction lesson 3 johnson
Reconstruction lesson 3 johnson
 
Tdr-Els nutrients
Tdr-Els nutrientsTdr-Els nutrients
Tdr-Els nutrients
 
Sascon social commerce presentation
Sascon social commerce presentationSascon social commerce presentation
Sascon social commerce presentation
 
Homage to sri aurobindo, part 4
Homage to sri aurobindo, part 4Homage to sri aurobindo, part 4
Homage to sri aurobindo, part 4
 
Informe297
Informe297Informe297
Informe297
 
International App development and challenges
International App development and challengesInternational App development and challenges
International App development and challenges
 
Power point presentations
Power point presentationsPower point presentations
Power point presentations
 
Building the Right Team to Insure Social Media Success
Building the Right Team to Insure Social Media SuccessBuilding the Right Team to Insure Social Media Success
Building the Right Team to Insure Social Media Success
 
Helenice
HeleniceHelenice
Helenice
 
GallupReport
GallupReportGallupReport
GallupReport
 
Wales
WalesWales
Wales
 
Ariunaaa
AriunaaaAriunaaa
Ariunaaa
 
Simplifyyourfuturess 130801095622-phpapp01
Simplifyyourfuturess 130801095622-phpapp01Simplifyyourfuturess 130801095622-phpapp01
Simplifyyourfuturess 130801095622-phpapp01
 
Microsoft Azure 08.2014
Microsoft Azure 08.2014Microsoft Azure 08.2014
Microsoft Azure 08.2014
 
Tom's rear diffuser
Tom's rear diffuserTom's rear diffuser
Tom's rear diffuser
 
Bolroo
BolrooBolroo
Bolroo
 
Paid search cim ipswich bootcamp 15 nov12
Paid search cim ipswich bootcamp 15 nov12Paid search cim ipswich bootcamp 15 nov12
Paid search cim ipswich bootcamp 15 nov12
 
Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...
Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...
Pipa the business and enterprise challenges: A Case Study of @GBSLEP spatial ...
 
Intro to tsql unit 2
Intro to tsql unit 2Intro to tsql unit 2
Intro to tsql unit 2
 

Similar to Naplózás a gyakorlatban

Techreggeli - Logmenedzsment
Techreggeli - LogmenedzsmentTechreggeli - Logmenedzsment
Techreggeli - LogmenedzsmentBalaBit
 
Novell at Open Source Farm 2008
Novell at Open Source Farm 2008Novell at Open Source Farm 2008
Novell at Open Source Farm 2008F L
 
Funkcionális tesztelés támogatása UFT tesztautomatizálással
Funkcionális tesztelés támogatása UFT tesztautomatizálássalFunkcionális tesztelés támogatása UFT tesztautomatizálással
Funkcionális tesztelés támogatása UFT tesztautomatizálássalGergő Hencz
 
XXI. századi szoftverfejlesztés
XXI. századi szoftverfejlesztésXXI. századi szoftverfejlesztés
XXI. századi szoftverfejlesztésGyörgy Balássy
 
Nagyméretű forráskódtárak inkrementális statikus analízise
Nagyméretű forráskódtárak inkrementális statikus analíziseNagyméretű forráskódtárak inkrementális statikus analízise
Nagyméretű forráskódtárak inkrementális statikus analíziseDániel Stein
 
Direct vision callin.hu 2012-02
Direct vision callin.hu 2012-02Direct vision callin.hu 2012-02
Direct vision callin.hu 2012-02Direct Vision Kft.
 

Similar to Naplózás a gyakorlatban (10)

2010 technologiai a4
2010 technologiai a42010 technologiai a4
2010 technologiai a4
 
Techreggeli - Logmenedzsment
Techreggeli - LogmenedzsmentTechreggeli - Logmenedzsment
Techreggeli - Logmenedzsment
 
3 Horvath Gyozo
3 Horvath Gyozo3 Horvath Gyozo
3 Horvath Gyozo
 
Novell at Open Source Farm 2008
Novell at Open Source Farm 2008Novell at Open Source Farm 2008
Novell at Open Source Farm 2008
 
NETaudIT
NETaudITNETaudIT
NETaudIT
 
Funkcionális tesztelés támogatása UFT tesztautomatizálással
Funkcionális tesztelés támogatása UFT tesztautomatizálássalFunkcionális tesztelés támogatása UFT tesztautomatizálással
Funkcionális tesztelés támogatása UFT tesztautomatizálással
 
XXI. századi szoftverfejlesztés
XXI. századi szoftverfejlesztésXXI. századi szoftverfejlesztés
XXI. századi szoftverfejlesztés
 
Nagyméretű forráskódtárak inkrementális statikus analízise
Nagyméretű forráskódtárak inkrementális statikus analíziseNagyméretű forráskódtárak inkrementális statikus analízise
Nagyméretű forráskódtárak inkrementális statikus analízise
 
ZCM 10 bemutatás
ZCM 10 bemutatásZCM 10 bemutatás
ZCM 10 bemutatás
 
Direct vision callin.hu 2012-02
Direct vision callin.hu 2012-02Direct vision callin.hu 2012-02
Direct vision callin.hu 2012-02
 

More from Open Academy

BDD demisztifikálva
BDD demisztifikálvaBDD demisztifikálva
BDD demisztifikálvaOpen Academy
 
What SQL should actually be...
What SQL should actually be...What SQL should actually be...
What SQL should actually be...Open Academy
 
Dev tools rendering & memory profiling
Dev tools rendering & memory profilingDev tools rendering & memory profiling
Dev tools rendering & memory profilingOpen Academy
 
Firefox OS: hackelni könnyű
Firefox OS: hackelni könnyűFirefox OS: hackelni könnyű
Firefox OS: hackelni könnyűOpen Academy
 
BlackBerry10 alapú natív alkalmazásfejlesztés
BlackBerry10 alapú natív alkalmazásfejlesztésBlackBerry10 alapú natív alkalmazásfejlesztés
BlackBerry10 alapú natív alkalmazásfejlesztésOpen Academy
 
Android fejlesztés
Android fejlesztésAndroid fejlesztés
Android fejlesztésOpen Academy
 
A Windows Phone világa
A Windows Phone világaA Windows Phone világa
A Windows Phone világaOpen Academy
 
Okostelefonok és táblagépek menedzsmentje
Okostelefonok és táblagépek menedzsmentjeOkostelefonok és táblagépek menedzsmentje
Okostelefonok és táblagépek menedzsmentjeOpen Academy
 
Ipari felhő infrastruktúrák a gyakorlatban
Ipari felhő infrastruktúrák a gyakorlatbanIpari felhő infrastruktúrák a gyakorlatban
Ipari felhő infrastruktúrák a gyakorlatbanOpen Academy
 
Túlélés a Három Betűs Rövidítések világában
Túlélés a Három Betűs Rövidítések világábanTúlélés a Három Betűs Rövidítések világában
Túlélés a Három Betűs Rövidítések világábanOpen Academy
 
Adminisztratív protokollok ellenőrzési lehetőségei
Adminisztratív protokollok ellenőrzési lehetőségeiAdminisztratív protokollok ellenőrzési lehetőségei
Adminisztratív protokollok ellenőrzési lehetőségeiOpen Academy
 
Hogyan optimalizáljunk C/C++ kódokat!
Hogyan optimalizáljunk C/C++ kódokat!Hogyan optimalizáljunk C/C++ kódokat!
Hogyan optimalizáljunk C/C++ kódokat!Open Academy
 
Hogy kerül a csizma az asztalra?
Hogy kerül a csizma az asztalra?Hogy kerül a csizma az asztalra?
Hogy kerül a csizma az asztalra?Open Academy
 
AGILIS / SCRUM fejlesztés
AGILIS / SCRUM fejlesztésAGILIS / SCRUM fejlesztés
AGILIS / SCRUM fejlesztésOpen Academy
 
Multiplatform mobil fejlesztések
Multiplatform mobil fejlesztésekMultiplatform mobil fejlesztések
Multiplatform mobil fejlesztésekOpen Academy
 
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Open Academy
 
Verziókövető rendszerek alkalmazása fejlesztési projektekben
Verziókövető rendszerek alkalmazása fejlesztési projektekbenVerziókövető rendszerek alkalmazása fejlesztési projektekben
Verziókövető rendszerek alkalmazása fejlesztési projektekbenOpen Academy
 

More from Open Academy (20)

BDD demisztifikálva
BDD demisztifikálvaBDD demisztifikálva
BDD demisztifikálva
 
What SQL should actually be...
What SQL should actually be...What SQL should actually be...
What SQL should actually be...
 
Dev tools rendering & memory profiling
Dev tools rendering & memory profilingDev tools rendering & memory profiling
Dev tools rendering & memory profiling
 
Firefox OS: hackelni könnyű
Firefox OS: hackelni könnyűFirefox OS: hackelni könnyű
Firefox OS: hackelni könnyű
 
Coding dojo
Coding dojoCoding dojo
Coding dojo
 
BlackBerry10 alapú natív alkalmazásfejlesztés
BlackBerry10 alapú natív alkalmazásfejlesztésBlackBerry10 alapú natív alkalmazásfejlesztés
BlackBerry10 alapú natív alkalmazásfejlesztés
 
Android fejlesztés
Android fejlesztésAndroid fejlesztés
Android fejlesztés
 
Magvas gondolatok
Magvas gondolatokMagvas gondolatok
Magvas gondolatok
 
A Windows Phone világa
A Windows Phone világaA Windows Phone világa
A Windows Phone világa
 
Okostelefonok és táblagépek menedzsmentje
Okostelefonok és táblagépek menedzsmentjeOkostelefonok és táblagépek menedzsmentje
Okostelefonok és táblagépek menedzsmentje
 
Windows 8
Windows 8Windows 8
Windows 8
 
Ipari felhő infrastruktúrák a gyakorlatban
Ipari felhő infrastruktúrák a gyakorlatbanIpari felhő infrastruktúrák a gyakorlatban
Ipari felhő infrastruktúrák a gyakorlatban
 
Túlélés a Három Betűs Rövidítések világában
Túlélés a Három Betűs Rövidítések világábanTúlélés a Három Betűs Rövidítések világában
Túlélés a Három Betűs Rövidítések világában
 
Adminisztratív protokollok ellenőrzési lehetőségei
Adminisztratív protokollok ellenőrzési lehetőségeiAdminisztratív protokollok ellenőrzési lehetőségei
Adminisztratív protokollok ellenőrzési lehetőségei
 
Hogyan optimalizáljunk C/C++ kódokat!
Hogyan optimalizáljunk C/C++ kódokat!Hogyan optimalizáljunk C/C++ kódokat!
Hogyan optimalizáljunk C/C++ kódokat!
 
Hogy kerül a csizma az asztalra?
Hogy kerül a csizma az asztalra?Hogy kerül a csizma az asztalra?
Hogy kerül a csizma az asztalra?
 
AGILIS / SCRUM fejlesztés
AGILIS / SCRUM fejlesztésAGILIS / SCRUM fejlesztés
AGILIS / SCRUM fejlesztés
 
Multiplatform mobil fejlesztések
Multiplatform mobil fejlesztésekMultiplatform mobil fejlesztések
Multiplatform mobil fejlesztések
 
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
 
Verziókövető rendszerek alkalmazása fejlesztési projektekben
Verziókövető rendszerek alkalmazása fejlesztési projektekbenVerziókövető rendszerek alkalmazása fejlesztési projektekben
Verziókövető rendszerek alkalmazása fejlesztési projektekben
 

Naplózás a gyakorlatban

  • 1. Naplózás a gyakorlatban Szabó László BalaBit – szabo.laszlo@balabit.hu
  • 7. Naplózás a gyakorlatban Az előkészületek:  Igényfelmérés  Scope meghatározás  Naplózási koncepció elkészítése  Előszűrés  Tesztelés/Pilot (Proof of Concept)  Implementáció  Kiterjesztés  Üzemeltetés 7 7
  • 8. Naplózás a gyakorlatban Naplómenedzsment vagy SIEM? Funkcionalitás Log Menedzsment Security Information and (LM) Event Management (SIEM) Log gyűjtés Minden napló gyűjtése Biztonsággal kapcsolatos logok (+ kiegészítő adatok, hálózati forgalom, riasztások, stb. ) gyűjtése Log elő feldolgozás Indexelés, felolvasás vagy Felolvasás, normalizáció, egyszerű tárolás osztályozás, On-line log tárolás Nyers log állományok Nyers logok és feldolgozott tárolása adatok tárolása Riportolási Széleskörű riportolási Biztonsági fókuszú riportok funkciók funkciók Elemzés Teljes szövegelemzés, Korreláció, fenyegetettségi cimkézés besorolás, események priorizálása Riasztások Egyszerű riasztások a log Komplex, biztonsági fókuszú események alapján riasztások Egyéb funkciók Jól skálázható gyűjtés és Incidens menedzsment, tárolás elemzési munkafolyamatok, kontextus elemzés stb. 8 8
  • 9. Naplózás a gyakorlatban 7th SANS Log Management Survey 2011  43+7y=89  747/571  73% sec  36% network  7% compl. off. 9 9
  • 10. Naplózás a gyakorlatban 7th SANS Log Management Survey 2011 10 10
  • 11. Naplózás a gyakorlatban 7th SANS Log Management Survey 2011 11 11
  • 12. Naplózás a gyakorlatban 7th SANS Log Management Survey 2011 12 12
  • 13. Naplózás a gyakorlatban 7th SANS Log Management Survey 2011 – Konklúziók  Folyamatosan szélesedő naplózási terület (Ipari automatizálási rendszerek, SCADA, Mobil, Cloud)  A naplózás jelentősége megnőtt, a kiszolgáló infrastruktúra kritikussá vált  Több, de pontosabb napló-információ szükséges  Még pontosabb elemző-képességekre van igény 13 13
  • 14. Naplózás a gyakorlatban TOP 7 Riport – Nem(csak) menedzsereknek 1. Authentikációs és Authorizációs Riportok 2. Változások riportjai 3. Hálózati forgalmi riportok 4. Erőforrások hozzáféréseinek riportjai 5. Malware riportok 6. Figyelmeztetések és rendszerhibák 7. Analitikus riportok – NBS (Never Before Seen) 14 14
  • 15. Naplózás a gyakorlatban Esettanulmány – 1 15 15
  • 16. Naplózás a gyakorlatban Esettanulmány – 2 16 16
  • 17. Naplózás a gyakorlatban Esettanulmány – 3 17 17
  • 18. Naplózás a gyakorlatban A jövő? • Integrálódó ill. célzott, területenként specializált megoldások • Fejlettebb (egységes? :)) naplózási szabványok • Megbízhatóbb naplógyűjtés • Felhasználói ill. rendszer-viselkedési minták automatikus felismerése és riasztása • Mesterséges Intelligencia alapú döntéselőkészítés 18 18
  • 19. Naplózás a gyakorlatban Köszönöm a figyelmet! 19