Merkezi Kayıt-LOG Yönetimi

Bilgisayar, sunucu (alan adı, veri tabanı, e-posta, uygulama, etkin dizin) güvenlik duvarı, saldırı tespit ve önleme sistemi, kimlik denetimi ve uzaktan erişim aktif ve pasif ağ cihazların (router, switch) oluşturduğu olay günlükleri ve kayıtları (LOG) merkezi olarak toplayıp, yorumlayacak ve saklayacak bir sistem kurulması, olası saldırıların öncesi ve sonrası için çok önemlidir.

5651 sayılı yasa ile zorunlu hale getirilen bu ihtiyaç internetten gelen saldırılar ve suça ait kanıtların bulunması için çok önemlidir.

http://www.tbmm.gov.tr/kanunlar/k5651.html

En çok yanlış anlaşılan konuların başında kayıtların merkezi olarak saklanması gelir.Kurumlar bir yasal zorunluluğu karşılamak için yaptıkları yedekleme tercihlerinin, canlı bir sistemi yorumlayıp yönetecek bir içeriğe kavuşturulmasının sağlayacağı faydalardan habersizlerdir.

Özetle ifade edersek, potansiyel internet ve yerel ağ temelli saldırıları merkezi olarak karşılayıp yönetecek, log yorumlayan aşağıdaki sistemleri tavsiye ediyoruz.

✓Labris LOG, ArcSight, enVision (RSA), Network Intelligence, Novell Sentinel, IBM Tivoli ürünlerini ihtiyaçlarınıza ve risklerinize göre ölçekleyebiliriz.

 

Çözüm Ortaklarımız