در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی اجزا و قسمت های اصلی SIEM : مدیریت وقایع (Log Management)

یکی از مهم ترین اجزا و یا پایه و اساس پیاده سازی یک SIEM موفق، مدیریت وقایع آن می باشد. شاید این تصور وجود داشته باشد که این موضوع ساده است، ولی باید این اطمینان را داد که اینطور نیست و در واقع این Log management است که مجرای اصلی شبکه برای بدست اوردن view کلی از شبکه می باشد. اگر اینکار به درستی انجام نشود و نقصی در آن وجود داشته باشد، منجر به عدم دستیابی به اطلاعات log های سازمان و نمای کلی از شبکه می شود. چند گام برای رسیدن به یک برنامه درست و دقیق مدیریت وقایع وجود دارد که شامل موارد ذیل می باشد:

تعریف دارایی های موجود در محدوده تحت پوشش

زیرساخت های فناوری موضوع اصلی ای می باشد که باید در محدوده تحت پوشش تعریف و شناسایی شود. راه واقع بینانه و عملی برای اینکار، شروع از برجسته ترین دارایی ها (مانند سرور های برنامه های کاربردی، پایگاه داده ها و ...) و سپس نقاط ورودی و خروجی شبکه (Network Deviceها) می باشد. این مسیر شما را به تهیه لیستی از دارایی های سازمان خود هدایت می کند.

تعریف و پیاده سازی خط مشی سازمان

هائز اهمیت می باشد که سطوح دسترسی دارایی های شناسایی شده، در سطح گستره ی سازمان تعریف شود. به طور معمول این سیاست ها به صورتی که قابلیت اعمال و نیز پیاده سازی داشته باشند، تعریف می شوند. این امر بمنظور ایجاد تعادل بین سطوح دسترسی و عملکرد سیستم و همچنین عملکرد ذخیره سازی امن و مناسب صورت می پذیرد. همواره جهت فراهم اوردن شرایط امن بمنظور حفظ بهره وری سازمان، ممانعت از بروز ضربه به سودآوری و کسب و کار سازمان و نیز تضمین در دسترس بودن دارایی ها، ممارست های فراوان به خرج داده می شود.

متمرکز یا غیر متمرکز بودن مخزن وقایع

تهیه یک معماری مناسب و کارا جهت ذخیره log ها، نیازمند پیش بینی سیر تکاملی سازمان در بازه های زمانی متفاوت می باشد. لزوم تهیه یک مخزن مرکزی دریافت وقایع (Centralized Repository)، ممکن است برای بسیاری از سازمان ها احساس شود، ولی تهیه یک مخزن غیرمتمرکز (De- Centralized Repository) تنها برای برخی از سازمانها با شرایط متفاوت لازم است. انتخاب هریک از این گزینه ها، به سایر بلاک های تشکیل دهنده متدولوژی پیاده سازی شده در سامانه مدیریت اطلاعات و رخدادهای امنیتی ، بستگی خواهد داشت.

عنوان
1 معرفی اجزا و قسمت های اصلی SIEM : مدیریت وقایع (Log Management) رایگان
2 معرفی اجزا و قسمت های اصلی SIEM : ارتباط رویداد: Event Correlatio رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....