Upravljanje dnevniških zapisov

Sistem za upravljanje dnevniških zapisov (ang. Enterprise Log Management – ELM) avtomatizira upravljanje dnevniških zapisov (ang. log records) in analizo vseh tipov dnevniških zapisov, vključno z dnevniškimi zapisi Windows dogodkov (ang. Windows Event logs), dnevniškimi zapisi podatkovnih baz (ang. Database Logs), dnevniškimi zapisi aplikacij (ang. Application Logs) in sistemskimi dnevniškimi zapisi (ang. Syslogs). Dnevniški zapisi so podpisani in veljavni, kar zagotavlja avtentičnost in celovitost – nujno za skladnost s standardi in regulativami. Rešitev ˝iz škatle˝ (ang. Out-of-the-box) ima že predefinirano zbirko pravil skladnosti (ang. compliance rule) in poročil, kar pomeni, da je preprosto dokazati, da je vaša organizacija skladna z želenimi standardi in regulativami in da se varnostne  politike izvajajo. Zelo visoka zmogljivost strojne opreme in razširljivost omogoča, da sta funkciji varnosti informacij in upravljanja dnevniških zapisov tesno povezani. Ko pride do nekega dogodka (incidenta), so razčlenjene datoteke dogodkov neposredno povezane z izvirno dnevniško datoteko in celo z določenim dnevniškim zapisom – za takojšen dostop med upravljanjem dogodkov in forenzičnih postopkov. Vsi dnevniški zapisi so digitalno podpisani in shranjeni v originalni obliki (formatu) toliko časa kolikor je zahtevano za določen vir dnevniškega zapisa oziroma določeno skladnost. Dnevniške zapise je možno tudi popolnoma razčleniti, normalizirati in analizirati z Enterprise SIEM rešitvijo – prav tako enostavno, in brez sprememb izvirnih dnevniških datotek. Rešitev ne bo le okrepila vaše varnosti, ampak tudi bistveno izboljšala vaše možnosti biti skladen s standardi, kot so PCI-DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX in drugimi.


Ključne funkcionalnosti in primeri uporabe

Univerzalno zbiranje dnevniških zapisov za zagotavljanje zahtev po skladnosti shrambe dnevniških zapisov

Rešitev za upravljanje dnevniških zapisov zbira, podpisuje in shranjuje dnevniške datoteke. Večina dnevniških datotek se lahko tudi močno razčleni in analizira, da so podatki na voljo takoj (v realnem času) za preiskave varnosti in odzivov na incidente. Postopek za zagotavljanje skladnosti z zahtevami je v celoti avtomatiziran.



Prilagodljivo shranjevanje in dolgoročna shramba glede na vir dnevniškega zapisa

Informacije je potrebno shranjevati na različne načine, odvisno od vira dnevniškega zapisa oziroma različnih zahtev za skladnost, ki morajo biti izpolnjene. Dnevniški zapisi se shranjujejo pravilno in za pravo časovno obdobje. Postopek za zagotavljanje zahtev shrambe dnevniških zapisov je v celoti avtomatiziran.



Analiza dnevniških zapisov in zmogljivosti hitrega iskanja dnevniških zapisov

Zbiranje dnevniških zapisov je inteligentno, kar pomeni, da se pravi dnevniški zapisi shranijo za preverjanje skladnosti oziroma razčlenjujejo in analizirajo za potrebe varnosti. Ne samo, da je mogoča analiza, rešitev ima tudi mehanizem za zelo hitro iskanje pravega dnevniškega zapisa. Generira se tudi revizijska sled dostopa do občutljivih podatkov, aktivnosti administratorja in aktivnosti uporabnika z običajnimi uporabniškimi pravicami ter vseh sprememb.



Shranjevanje dnevniških zapisov lokalno ali preko upravljane SAN shrambe

Izberite najboljšo možnost shranjevanja za vaše potrebe: shranjevanje na diskovnih enotah na samih namenskih napravah ali opcijsko kartice (za optične povezave), ki omogočajo visoke hitrosti za shranjevanje v SAN shrambo (Storage Area Network – SAN).



V celoti integrirana rešitev z Enterprise SIEM rešitvijo

Z enim klikom dostop do izvirnih dnevniških datotek in celo do določenega dnevniškega zapisa iz katere koli točke v procesu upravljanja dogodkov.



Avtomatizirano poročanje

Avtomatizirano poročanje za mnogo standardov in regulativ, na primer PCI-DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX, itd. je na voljo.



Opcije shranjevanja

Prilagodljivost dolgoročne shrambe dnevniških zapisov je zagotovljena preko različnih skupin fizičnih naprav za shranjevanje (lokalno shranjevanje, NFS, SAN, FTP, SCP, CIF, itd.), kar zadosti različnim zahtevam za upravljanje dnevniških zapisov. Odvisno od izvorne naprave, se lahko dnevniški zapisi shranijo na ločenih lokacijah, na podlagi njihovega pomena za varnost, skladnost, zaupnost ali drugih meril. Na primer, dnevniški zapisi, ki so ključnega pomena za izpolnjevanje skladnosti, je treba shraniti na več redundantnih omrežnih napravah za shranjevanje; manj kritične dnevniške zapise se lahko shrani na manj redundantnih sistemih za shranjevanje; dnevniški zapisi, ki so najbolj koristni za forenziko se lahko shranjujejo lokalno za hitrejše analize.



Več informacij lahko najdete na McAfee spletni strani rešitev za upravljanje dnevniških zapisov.
 
Več informacij lahko najdete na IBM spletni strani rešitev za upravljanje dnevniških zapisov.