اجزا و بلاک های اصلی موجود در SIEM - مدیریت وقایع (Log Management)

یکی از مهم ترین اجزا و یا پایه و اساس پیاده سازی یک SIEM موفق، مدیریت وقایع آن می باشد. شاید این تصور وجود داشته باشد که این موضوع ساده است، ولی باید این اطمینان را داد که اینطور نیست و در واقع این Log management است که مجرای اصلی شبکه برای بدست اوردن view کلی از شبکه می باشد. اگر اینکار به درستی انجام نشود و نقصی در آن وجود داشته باشد، منجر به عدم دستیابی به اطلاعات log های سازمان و نمای کلی از شبکه می شود. چند گام برای رسیدن به یک برنامه درست و دقیق مدیریت وقایع وجود دارد که شامل موارد ذیل می باشد:

تعریف دارایی های موجود در محدوده تحت پوشش


زیرساخت های فناوری موضوع اصلی ای می باشد که باید در محدوده تحت پوشش تعریف و شناسایی شود. راه واقع بینانه و عملی برای اینکار، شروع از برجسته ترین دارایی ها (مانند سرور های برنامه های کاربردی، پایگاه داده ها و ...) و سپس نقاط ورودی و خروجی شبکه (Network Deviceها) می باشد. این مسیر شما را به تهیه لیستی از دارایی های سازمان خود هدایت می کند.

تعریف و پیاده سازی خط مشی سازمان


هائز اهمیت می باشد که سطوح دسترسی دارایی های شناسایی شده، در سطح گستره ی سازمان تعریف شود. به طور معمول این سیاست ها به صورتی که قابلیت اعمال و نیز پیاده سازی داشته باشند، تعریف می شوند. این امر بمنظور ایجاد تعادل بین سطوح دسترسی و عملکرد سیستم و همچنین عملکرد ذخیره سازی امن و مناسب صورت می پذیرد. همواره جهت فراهم اوردن شرایط امن بمنظور حفظ بهره وری سازمان، ممانعت از بروز ضربه به سودآوری و کسب و کار سازمان و نیز تضمین در دسترس بودن دارایی ها، ممارست های فراوان به خرج داده می شود.

متمرکز یا غیر متمرکز بودن مخزن وقایع


تهیه یک معماری مناسب و کارا جهت ذخیره log ها، نیازمند پیش بینی سیر تکاملی سازمان در بازه های زمانی متفاوت می باشد. لزوم تهیه یک مخزن مرکزی دریافت وقایع (Centralized Repository)، ممکن است برای بسیاری از سازمان ها احساس شود، ولی تهیه یک مخزن غیرمتمرکز (De- Centralized Repository) تنها برای برخی از سازمانها با شرایط متفاوت لازم است. انتخاب هریک از این گزینه ها، به سایر بلاک های تشکیل دهنده متدولوژی پیاده سازی شده در سامانه مدیریت اطلاعات و رخدادهای امنیتی ، بستگی خواهد داشت.

#مقایسه_siem #siem_چیست #تفاوت_noc_و_soc #مقایسه_noc_و_soc #چگونه_یک_soc_راه_اندازی_کنیم #نکات_کلیدی_در_رابطه_با_siem #siem_چگونه_کار_می_کند #معماری_یک_siem
عنوان
1 اجزا و بلاک های اصلی موجود در SIEM - مدیریت وقایع (Log Management) رایگان
2 اجزای و بلاک های اصلی موجود در SIEM - همبستگی سنجی رویداد ها (Event Correlation) رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....