Log-elemzés

A számítástechnikai rendszerekkel kapcsolatban ma már elvárás a tranzakciók és események, változtatások folyamatos naplózása, és az eseményekről készült feljegyzések feldolgozása és megfelelő tárolása. Az így keletkező nagy mennyiségű adat biztonságos és hiteles tárolása és feldolgozása további feladatot jelent. A tárolt eseményeket több szempont szerint is fel kell dolgozni, és van, amiről azonnal riasztást kell küldeni a megfelelő helyekre.

Társaságunk vállalja, hogy megfelelő felmérések után kiválasztja Megrendelő számára az optimális log-elemző rendszert, kidolgozza a szükséges biztonsági paramétereket, és beállítja a kiválasztott rendszerekkel kapcsolatban szükséges biztonsági monitorozást, naplózást és ezekből napi, vagy havi riportokat készít. Igény szerint a rendszer teljes üzemeltetését is vállaljuk.

Módszertan:

  • kézi elemzés,
  • log-elemzés alkalmazás támogatásával (Novell Sentinel, Logcheck, stb...),
  • sztenderd szabályrendszerrel,
  • egyénileg kialakított szabályrendszerrel,
  • log elemző központ létesítése.

A log elemzés lehetséges területei: pl. alkalmazások: SAP, Lotus Notes, operációs rendszerek: HPUX, OS2, adatbázisok: Oracle, SQL, hardver eszközök: Linux szerver, Windows szerver, Novell szerver, Vmware), adathálózati eszközök: pl. Cisco, 3Com

Az egyes rendszerekkel kapcsolatban auditok elvégzését, a kész rendszerek log monitorozását, naplófeldolgozását és az incidensek elemzését is vállaljuk.