Esileht> Teenused > Logihaldusteenus

Logihaldusteenus

Andmemahud on jõudnud petabaitideni ning süsteemiadministraatorid vastutavad sadade süsteemide ja tuhandete andmetüüpidega keskkondade jälgimise ja haldamise eest kohalikes, pilve-, ja hübriidserverites.

See teeb logihalduse keeruliseks väljakutseks.  Millise lähenemise peaks valima ja milliseid logisid IT turvalisuse vaatenurgast üldse oleks vaja?

mis on? strateegia ja väljaõpe siem platvorm

Mis on logihalduse teenus?

Logisid genereerivad erinevad seadmed ja rakendused nagu näiteks viirustõrje, süsteemiutiliidid, tulemüür, serverid, tööjaamad ja võrguseadmed. Logisid saab kasutada IT-taristus toimuva tegevuse jälgimiseks, pettuste või ebatavalise tegevuse tuvastamiseks ja turvaintsidentide avastamiseks. Näiteks selleks, et aru saada, kust rünnak tuli ning kuidas on see IT süsteeme mõjutanud.

Kuna logid pärinevad erinevatest allikatest ja on erinevates vormingutes, vajavad need ühtlustamist, et infot oleks lihtne otsida, võrrelda ja lugeda. Logide jagamiseks ja salvestamiseks kasutatavad süsteemid ja meediumid peavad olema väga turvalised ja rangelt kontrollitud juurdepääsuga. Lisaks peavad need suutma töödelda suuri andmemahtusid, ilma et see kahjustaks süsteemi üldist jõudlust.

Logihaldusteenuse käigus mõtleme läbi, milliseid logisid teil on vaja jälgida ning nende tervikliku elutsükli: andmete genereerimise, edastamise, salvestamise, analüüsi ja kõrvaldamise ning aitame samal ajal tagada andmete konfidentsiaalsuse, terviklikkuse ja käideldavuse.

Miks on logihaldust vaja?

Logide kogumine, nõuetekohane säilitamine ja töötlemine võivad mistahes ajahetkel  osutuda turvalisuse seisukohast väga vajalikuks. Logimine ja auditeerimine tagavad, et kasutajad teevad ainult neid tegevusi, milleks neil on luba ja aitavad ära hoida sobimatu ja vaenuliku tegevuse.

Organisatsioonid, kes ei suuda logisid koguda, salvestada ja analüüsida, jätavad end rünnakutele avatuks. See on ka põhjus, miks korrektne logihaldus on vajalik erinevatele standardite ja nõuetele vastamiseks ja aruandluseks. 

Logihalduse strateegia ja väljaõpe

Mitte kõik ettevõtted ei vaja kohe alguses täisfunktsionaalsusega uue põlvkonna SIEM lahendust. Enamik väikeseid ja keskmise suurusega ettevõtteid vajavad pigem läbimõeldud strateegiat, et kõik vajalikud rakendused oleksid kaetud ja turvalogid hakkaksid pakkuma kohest väärtust. 

Logihalduse strateegia sõltub tööstusharu spetsiifilistest vajadustest ja asjakohastest juriidilistest nõuetest. On tavapärane, et ajas logide ja logimise vajadused muutuvad, kuid seda enam on oluline, et lähenemine ja seadistamine oleksid korralikud ning neid osataks ka kasutada. Isegi kui kogutakse sobivas mahus õigeid andmeid, puudub tegevusel väärtus, kui neid andmeid ei jälgita ega analüüsita ja tulemuste põhjal ei tegutseta. 

Logihalduse automatiseerimine SIEM platvormiga

Suurema süsteemi korral tekib logidesse kiiresti palju andmeid, mille töötlemiseks on võimalik võtta kasutusele turbeteabe ja -sündmuste haldussüsteem (Security information and event management ehk SIEM).  

SIEM-i mõte on koguda logisid ja kaardistada infot süsteemi taristu ja äriprotsesside kohta, et võimaldada turbeanalüütikul teha kontekstist sõltuvaid otsuseid süsteemis toimuvate sündmuste kohta. Kuid võrreldes SIEM-i juurutamisega on logihaldusega lihtsam alustada ja see ei nõua nii suurt investeeringut töötajate teadmistesse ega litsentsidesse.  Ülevaatlik pilt logidest annab ka sissevaate, kas organisatsioonil oleks mõistlik SIEMi juurutada.

Kas vajate abi?

Logide haldamine nõuab tsentraalset koordineerimist ja tähelepanu, eriti hajutatud taristute puhul.