پایگاه‌های اینترنتی کشور سیستم مدیریت وقایع دارند؟

امنیت - لاگ
آیا سازمانها برنامه‌ای برای جمع‌آوری و پیدا کردن همبستگی و روابط بین لاگ‌ها از چند منبع را برای تحلیل برخط در اختیار دارند؟

به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، مرور وقایع سایبری اخیر در ارتباط با پایگاه‌های اینترنتی کشور نشان می‌دهد که مسئولان فنی بیش از هر زمان دیگری نیازمند توصیه‌های امنیتی هستند.

مرکز ماهر در بخشی از گزارش "راهنمای فنی برای ارتقا امنیت فناوری اطلاعات در سازمان" به جمع‌آوری و تحلیل لاگ‌ها و وقایع پرداخته و گفته است که از داشتن یک برنامه SIEM برای جمع‌آوری لاگ‌ها، تحلیل‌ها، همبستگی آنلاین، و پاسخ خودکار مطمئن شوید.

آیا سازمان، برنامه‌ای برای جمع‌آوری و پیدا کردن همبستگی و روابط بین لاگ‌ها از چند منبع را برای تحلیل برخط در اختیار دارد؟

اگر چه ممکن است، لاگ‌ها به خودی خود باعث حل مشکلات امنیتی نشوند اما وسیله ضروری برای نظارت بر وقایع امنیتی و تحلیلی حوادث هستند.

تمامی دستگاه‌های موجود در شبکه توانایی تولید لاگ اتفاقات خود را دارند.

با در اختیار داشتن داده‌های مربوط به لاگ دستگاه‌های متفاوت می‌توان آنها را به صورت آنلاین پردازش کرد و با استفاده از رابطه بین آنها مشکلات امنیتی پیش آمده را تشخیص و نسبت به رفع آن اقدام کرد.

سیستم‌های مدیریت وقایع و امنیت اطلاعات (SIEM) بهترین راه‌حل برای مدیریت جامع لاگ‌های سیستم است.

این سیستم‌ها قابلیت پاسخ خودکار را برای مشکلات امنیتی دارند، که با این کار گروه‌های امنیتی سازمان‌ها می‌توانند مطمئن باشند که قادر هستند توسط این سیستم‌ها مانع وقوع بسیاری از مشکلات امنیتی شوند.

بسیاری از برنامه‌های امنیتی موجود در شبکه نسبت به استفاده‌های نادرست و دسترسی غیرمجاز آسیب‌پذیر هستند.

این برنامه‌ها شامل موارد زیر است:

سیستم‌های تشخیص نفوذ برنامه‌های آنتی‌ویروس فایروال‌ها، روترها و دیگر دستگاه‌های موجود در شبکه وی‌پی‌ان، درگاه‌های امن و سرورهای انتقال فایل برنامه‌های سروری، وب سرورها و سرورهای پایگاه داده سیستم‌عامل‌ها، ماشین‌های مجازی و ...

مانیتور کردن لاگ وقایع در هر کدام از موجودیت‌های بالا از دیدگاه یک متخصص امنیت در سازمان بسیار لازم و ضروری است.

ایزارهای مدیریت وقایع و امنیت اطلاعات به عنوان یک راه‌حل برای مدیریت لاگ‌هاست که می‌تواند با دیگر ابزارهای امنیتی تلفیق شود.

به صورت خلاصه این ابزارهای دارای ویژگی‌های به شرح زیر هستند:

مجتمع کردن و تحلیل تمامی لاگ‌ها به صورت بر خط پیدا کردن روابط و همبستگی لاگ‌ها با دیگر وقایع رخ داده در شبکه تشخیص درست برای ممانعت و ترمیم تهدیدهای آنی در سیستم‌ها براساس جدول زمانی تولید پاسخ‌های خودکار براساس بهترین اعمال امنیتی

انتهای پیام/

[ منبع این خبر سایت تنسیم نیوز، اقتصادی می باشد، برای مشاهده متن اصلی خبر می توانید روی این قسمت کلیک کنید ]

برای نمایش تمام اخبار مرتبط با عنوان «پایگاه‌های اینترنتی کشور سیستم مدیریت وقایع دارند؟» اینجا کلیک کنید. شفاف سازی:
خبر فوق در سایت تنسیم نیوز، اقتصادی منتشر شده و صرفا در این سایت بازنشر شده است. چنانچه به خبر فوق اعتراض دارید برای حذف آن روی این قسمت کلیک کنید.

نکته: با توجه به جمع آوری خودکار مطالب از سطح وب در صورت مشاهده هرگونه تخلف و یا اخبار غیر مجاز و یا اعتراض به انتشار مطالب سایت ها با ایمیل khabargroup.info@gmail.com در تماس باشید

تبلیغات





جدیدترین اخبار منتشر شده

تبلیغات