|
Log Yönetimi
Sistem bileşenleri üzerinde tutulan kayıtlar, sorun gidermek, güvenlik, kanıt oluşturmak ve uyum gibi birçok amaçla kullanılır. Log yönetimi, ISO 27001, SOX, 5651 Sayılı Yasa, PCI DSS gibi düzenlemelere uyum sağlamak için gerekli olan en önemli bileşenlerden biridir. Tutulan kayıtların çeşidine bağlı olarak, kullanıcıların hangi sistemlere ne zaman eriştikleri, sistemlerin doluluk oranları, performans değerleri, veritabanlarında erişilen tablolar, yapılan değişiklikler gibi birçok bilginin toplanması ve kaydedilmesi mümkündür.
Log yönetim sistemleri, belirlenen sistemlerdeki logların toplanması, ilişkilendirilmesi, arşivlenmesi, raporlanması işlevlerini yerine getirir. Böylece, milyonlarca satırlık logun içinden kurum için anlamlı bilginin bulunması kolaylaşır. Loglardaki bilgilerden anlamlı raporlar oluşturulup performans, güvenlik gibi konularda veri olarak kullanılabilir. Loglar, adli amaçlı kullanılmak üzere delil olarak saklanabilir.
Bu sistemler kurulurken göz önünde bulundurulması gereken birkaç önemli husus aşağıdaki gibidir;
- Log alınacak sistemlerin iyi seçilmesi.
(Eksik seçilmesi durumunda toplanan bilgi eksik olabilir.)
- Log toplama işleminin, logu alınacak sistemler ve ağ üzerinde performans kaybına neden olmaması.
(Log toplayan ajanlar belli aralıklarla, ağı ve sistemi yormayacak şekilde merkeze log aktarımını yapabilir)
- Logların toplanacağı alanın kapasite planmalasının dikkatli yapılması.
(Aksi halde yer sorunu yaşanabilir. (loglar sıkıştırılarak saklanabilir))
- Logların değiştirilemezlik garantisiyle saklanması.
(şifreli ve elektronik imzalı saklanabilir)
Biznet, Log Yönetimi konusunda;
- ArcSight Logger,
- Symantec SSIM
ürünleri ile çözüm sunmaktadır.
|
Site haritası
E-posta gönder
