EN Kontakt

Logovať či nelogovať – časť 1.

V dobe rastúcich bezpečnostných hrozieb je, hneď za prevenciou, potreba mať informáciu o udalostiach, ktoré sa dejú v rámci infraštruktúry. Možností je naozaj veľa, dnes už veľká väčšina systémov, aplikácií a bezpečnostných prvkov poskytuje informácie o udalostiach, ktoré sa na danom systéme udiali. Na prvý pohľad sa teda môže zdať, že problém s informáciami o udalostiach je vyriešený, nastavíme logovanie udalostí na každom systéme v sieti, najlepšie na maximum a nám stačí len kontrolovať logy. Ale je to naozaj tak?

Situácia je zložitejšia, ako by sa mohlo zdať. V našom seriáli sa teda bližšie pozrieme na celú problematiku logovania, či už z pohľadu zdrojových systémov (to sú tie, ktoré nám vytvárajú logy), až po spracovanie a vyhodnocovanie logov. V samostatnej časti sa budeme taktiež venovať riešeniu incidentov, ako postupovať v prípade zistenia incidentu, až po jeho ukončenie.

Cieľom tohto seriálu je taktiež poukázať na najčastejšie chyby, s ktorými sa stretávame pri implementácií, a ako im predchádzať, aby výsledkom logovania boli naozaj relevantné informácie. Povieme si pár slov aj o „papierovej“ časti implementácie, prečo je dôležitá a prečo by sme na ňu nemali zabúdať.

A čo vás teda čaká v nasledujúcej časti? Nuž, pozrieme sa trošku do histórie, ako sa časom menili požiadavky na logovanie, aký bol pohľad na túto problematiku v minulosti, ako sa na ňu pozeráme dnes a čo nás možno čaká v budúcnosti.


Clouds
chránime Vaše hodnoty

Aktuality

Contact
Kontaktné informácie

Sídlo spoločnosti

Na mape

V prípade záujmu o bližšie informácie alebo v prípade potreby produktovej podpory kontaktujte nás prosím cez tento formulár.