日誌管理就是生成、分析、儲存日誌的過程。 機構為了在日誌管理方面做得更好,通過對安全配置文件的及時分析,更好地進行安全操作;另外還確保做到日誌得以詳細地保存,在適當的時候滿足審查、法規的需要;同時,並提供可靠的證據以供日後調查之用。
商業機構面臨著很多挑戰,優秀的日誌管理已成為很多 企業 IT安全 策略中日益重要的一部份。 這些挑戰還包括需要控制越來越多系統產生的大量數據、增強當前環境控制的需求,以及防範新一代更高級的攻擊手段。
為了實現最佳的日誌管理,信息主管人員通過在規章、風險管理、法律、取證、 存儲 及操作等諸多方面減少開支,提高效率,這樣就能給機構創造巨大的價值。 而實現最佳的日誌管理是建立在使用恰當的規則標準、法律的指導,商業運作目標及風險分析等基礎上。
儘管最佳日誌管理應該通過每個機構基於自身特殊環境形成,但還有一些通用的優秀管理方法也能被廣泛的應用。 這份文檔旨在幫助機構,在日誌管理的策略、方式、技術以及日誌的生成、保留、存儲、分析及安全保護等方面,推薦最佳做法使之形成機構自己量身定做的日誌管理方法。
為什麼在安全和合規性方面,日誌問題非常重要?
如果日誌沒有有效的收集、定期的回顧、並長期的保留,機構就無章可循,也就不能有效地保護自己的信息資源。 日誌還能提供監控系統的方法,並能對安全事件、信息訪問及用戶活動進行記錄。
當今,由於環境的監管,再加上新一代先進的攻擊手段,這就使得日誌管理成為IT安全策略中日益重要的一部份。 日誌管理能夠實時地檢測未經授權的行為,確保日誌數據在審查和研究中能被充分使用,並在其整個生命週期中有效存儲。
日誌管理不當是企業不能依法審查的主要原因之一。 例如,薩班斯-奧克斯利(Sarbanes-Oxley)審查師所提到的IT行業中五個控制弱點中,其中之一就是對審查日誌未能做恰當的檢查。 而根據支付卡行業(PCI)審查師所提到的,不恰當的日誌管理也是PCI數據安全標準(DSS)失敗的三個主要方面之一。
缺乏日誌管理能力也是數據洩密的一個主要原因。 例如,萬事達公司研究表明,貿易公司遭 黑客 攻擊的五個主要原因之一就是沒有實時的安全監控。 在對這些公司的調查中,美國聯邦貿易委員會(FTC)發現,未能採取足夠的措施監測未經授權的訪問是主要原因之一。
如果沒有恰當的日誌管理,受攻擊的公司就很難進行調查並從中得以恢復。 這幾年來,數據遭破壞的大字標題新聞比比皆是,屢見不鮮。 在許多情況下,這些公司都是未能及時保留足夠的日誌,使之回復到受攻擊前的原始狀態,這樣就幾乎無法確定攻擊是如何發生的。
日誌管理法規也涉及到必要的保留時限。 例如,為了證明財務報表的完整性,公司管理規定審查報告必須保存許多年。 為日後解釋個人信息洩密的原因,秘密規則通常要求對訪問日誌作長期存儲。
日誌管理就是生成、分析、儲存日誌的過程。 機構為了在日誌管理方面做得更好,通過對安全配置文件的及時分析,更好地進行安全操作;另外還確保做到日誌得以詳細地保存,在適當的時候滿足審查、法規的需要;同時,並提供可靠的證據以供日後調查之用。
沒有留言:
張貼留言