Címlap Információbiztonság Korrelációs Logelemzés

Tegye fel kérdését




Korrelációs Logelemzés

Intelligens logfájlelemzés, hiba- és eltérésfigyelés és -elemzés bármely típusú informatikai rendszerben, melynek célja a problémák megelőzésével támogatni az információbiztonság kívánt szintjének fenntartását.

Miért van szükség korrelációs logelemzésre?

Szeretné, ha informatikával támogatott üzleti folyamatai a lehetséges maximális rendelkezésre állással működnének?
Meg szeretné előzni a váratlan rendszerleállásokat, az informatikai katasztrófákat? Szeretné mérni az informatika teljesítményét, az informatikai beruházások megtérülését, az informatikai szolgáltatások megfelelőségét? Szeretné, ha a „küszöb alatt” a rendszerbe bejutott kártékony programok létére mielőbb fény derülne? Szeretné, ha a betörési próbálkozásokra azonnal tudna reagálni?
Alighanem minden felsővezető igennel válaszolna a fenti kérdésekre. Nem mindegyik tudja azonban, hogy hol keresse a megoldást.

Mi tudjuk. A KÜRT korrelációs logelemzés szolgáltatása a megoldás.

A korrelációs logelemzés - jól alkalmazva - felbecsülhetetlen segítséget jelent a szervezetek menedzsmentje számára.
Az informatikai rendszer biztonsági szintjének fenntartásában betöltött nélkülözhetetlen szerepe mellett mérhetővé teszi az üzleti oldal számára az informatikai szolgáltatásokat, beruházásokat, fejlesztési igényeket és az informatikai rendszer sokszor átláthatatlannak tűnő működését.

A legfontosabb előnyök:

  • A beruházások megtérülésének mérése
  • A valós fejlesztési igények alátámasztása
  • SLA szerződések mérésének lehetősége
  • Az informatikai rendszer biztonságának növekedése
  • A rendszer teljesítményének és hatékonyságának folyamatos vizsgálata
  • A rendszer hibáinak kiszűrése, megoldási javaslatok megfogalmazása
  • A rejtett hibák hatékony feltárása
  • A rendszerhibák előrejelzése

Mi a korrelációs logelemzés?


Röviden megfogalmazva a korrelációs logelemzés az informatikai rendszerben zajló folyamatokat, eseményeket figyeli, összefüggéseiben elemzi, majd az eredményekről jelentéseket állít elô, illetve megoldási javaslatokat tesz.


A korrelációs logelemzés a tűzfalak, behatolás-detektáló rendszerek, szerverek, hálózati aktív elemek valamint alkalmazások eseményeit, jelzéseit dolgozza fel. E rendszerek által generált események sorozatát figyeljük, hasonlítjuk össze ugyanabban az időablakban. Amennyiben az eseménynaplók (logok) összehasonlítása közben kirívó eseményre bukkanunk, elemezzük, kiértékeljük azt, majd az eredményt jelentésbe foglaljuk.

A hatékony elemzés érdekében a rendszerek által készített naplófájlokat külön-külön és együtt is feldolgozzuk, értelmezzük, kihasználva a rendszerek eltérő adottságait. A módszer erőssége abban rejlik, hogy az egyik rendszer által jelzett esemény az esetek nagy részében legalább egy másikon is észlelhetô. Így könnyebben azonosíthatók az eltérések, az esetleges betörések és egyéb rendellenességek.

Miért nélkülözhetetlen a korrelációs logelemzés az üzleti oldal számára?
A logelemzés feladata az informatikai rendszer teljesítményének, kihasználtságának és biztonságának folyamatos monitorozása, aminek segítségével megfelelő szinten tartható a rendszer állapota, illetve mérhetők és átláthatók lesznek az informatikai beruházások és szolgáltatások az üzleti oldal számára.
Miért nélkülözhetetlen az IT oldal számára?
Logelemző szolgáltatásaink segítségével monitorozható a hozzáférés, be- és kijelentkezési aktivitás, nyomon követhetők a hoston futtatott folyamatok, ellenőrizhetôk a biztonsági beállítások, azonosíthatók és tetten érhetők a rendszer biztonságát érintő események és elemezhetők a különbözô fájlokhoz és egyéb erőforrásokhoz való hozzáférések.

Logelemzés szolgáltatásunkat az alábbi kategóriákban nyújtjuk:

  • Account Administration Monitoring (Hozzáférés-adminisztráció felügyelete)
  • Login Activity Monitoring (Bejelentkezési aktivitás felügyelete)
  • Process Monitoring (Folyamatfelügyelet)
  • Security Activity Monitoring (Biztonsági aktivitás felügyelete)
  • Sensitive File and Resource Account Monitoring (Érzékeny fájlok- és erőforrások hozzáférésének felügyelete)
  • Application and Audit Service (Applikáció audit - az applikációs naplóállományok dinamikus lekérdezése, valamint riportok készítése)
  • Network Event Analysis (Hálózati esemény analízis - a routerek és tűzfalak eseménynaplóinak elemzése, riportok készítése)
  • Configuration Monitoring (Konfiguráció-felügyelet - a felhasználók és csoportok beállításainak, azok változásainak, a rendszer biztonsági beállításainak és a rendszerszintű hozzáféréseknek az ellenőrzése)

A korrelációs logelemzés átalánydíjas szolgáltatás, az ajánlattétel alapját az informatikai rendszer mérete és a rendszer által naplózott logok mennyisége képezi.

További információkat találhat a www.logelemzes.hu oldalon.



Site térkép | Kapcsolat | Adatvédelmi nyilatkozat készítette a Carnation