Makaleler

Log yönetimi ile neleri görebiliriz?

  •  

    Log management projelerinde amaç; Sunuculardan, istemcilerden ve firewall gibi log üreten cihazlardan ilgili logları toplayarak anlamlı ve raporlanabilir bir hale getirmektir. Peki logların toplanması ve anlamlı hale getirilmesinin bize katkısı nelerdir; Güvenlik ihlallerinin anında tespiti ve delillerin toplanması Cobit, PCI v.b kurum standartları Performans izleme Başarılı, başarısız erişimlerin tespiti Log management projelerinde amaç; Sunuculardan, istemcilerden ve firewall  gibi log üreten cihazlardan ilgili logları toplayarak anlamlı ve raporlanabilir bir hale getirmektir. Peki logların toplanması ve anlamlı hale getirilmesinin bize katkısı nelerdir;

    Güvenlik ihlallerinin anında tespiti ve delillerin toplanması

    Cobit, PCI v.b kurum standartları

    Performans izleme

    Başarılı, başarısız erişimlerin tespiti

    Yetkili \Yetkisiz erişimlerin tespiti

    Kritik dosyalara erişimin takibi

    Logların kaybolma ve silinme riskinin ortadan kalkması

    Kritik olayların, alarm politikasının belirlenmesi ve ilgili aksiyonun alınması

    Sistem yöneticilerinin takibi

    Kullanıcı bazında usb diske kimin ne kopyaladığı

    Donanım, ip , hostname gibi değişikliklerin takibi

    Msn, icq v.b messenger uygulama loglarının takibi

    Voip görüşmelerinin kayıt altına alınabilmesi

    İstemci tarafında çalışan sniffer (cain, wireshark) uygulamalarının tespiti

    Belirlemiş olduğumuz kullanıcıların kritik durumlarda ekran görüntülerinin kaydı

    Günün herhangi bir anında hangi kullanıcı hangi bilgisayarlarda online olduğunun tespiti

    Print server mimarisi içerisinde kimler hangi yazıcıdan, hangi dökümanın çıktısını aldı

    Belirlemiş olduğumuz bir text, örneğin “kullanıcı adı/şifre” hangi yazıcıdan ve kim
    tarafından çıktı alındı

    Hangi bilgisayara , kim, hangi porttan erişmeye çalıştı

    Kimler port scan yaptı

    Kimler hangi saatte vpn ile usaktan erişim yaptı

    Msn üzerinden kimler hangi dosyayı gönderdi

    Bilgisayarlarda donanım değişikliği varmı

    Kaçak lisans kullanılan programlar ve işletim sistemleri hangileri

    Tanımlı ssid lerin dışında kimler şirket dışındaki kablosuz networklere bağlandı

    Hangi kullanıcılar P2P (Emule, Kazaa v.s) uygulamaları kullanıyor

    En çok network aktivitesi hangi bilgisayarlardan yapılıyor, (virüs, trojan) belirtisi

    Hangi kullanıcılar, hangi dökümanın veya gizli evrağı PrintScreen aldı
Tüm makaleleri göster

Onyedi Bilisim Hizmetleri San. Tic. Ltd. Sti. 2011 © Tüm Haklari Saklidir.
Bizi takip edin..FacebookTwitter