Megfelelőség és rendszernaplózás

Új white paper tölthető le honlapunkról!

Az operációs rendszerek, alkalmazások és egyéb hálózati eszközök, a felhasználásuk során bekövetkező valamennyi eseményről szöveges üzenetet hoznak létre: egy felhasználó bejelentkezett, egy fájlt létrehoztak, egy hálózati összeköttetés létesült, stb. Ezeket a bejegyzéseket naplóüzenetnek (logüzenet) nevezik, és a rendszer helyi merevlemezén kerülnek rögzítésre.

A naplóüzenetek fontos információkat tárolnak a hálózati eseményekről, az egyes eszközökről, és a rajtuk futó alkalmazásokról. Ezek központi feldolgozása komoly jelentőséggel bír különböző biztonsági incidensek észlelésének, működési problémák és egyéb rosszindulatú vagy illetéktelen tevékenységek megelőzésének, feltárásának szempontjából. A különböző auditok és törvényi előírások pedig, éppen ezért komoly elvárásokat támasztanak a „logok” kezelésének módját illetően. A naplóüzenetek gyűjtését és elemzését számos szabályozás írja elő, többek között a Sarbanes-Oxley Act (SOX), a Basel II Accord, a Health Insurance and Portability Act és a Payment Card Industry Data Security Standard (PCI-DSS).

A most kiadott white paper a központi rendszernaplózás fontosságát és a syslog-ng Premium Edition naplószerver előnyeit mutatja be, a törvényi előírásoknak való megfelelés tekintetében.
A dokumentáció olvasói megismerkedhetnek a rendszernaplózás működési elvével, részletes bemutatásra kerülnek a különböző törvényi szabályozások (PCI-DSS, COBIT 4.1, HIPAA, stb.) és nem utolsó sorban olyan további terméktulajdonságok is, melyek hasznosak lehetnek a naplózórendszer telepítése és implementálása során.

A dokumentumot elsősorban technikai szakembereknek és központi naplózómegoldás bevezetésén dolgozó döntéshozóknak ajánljuk, de alapvető hálózati ismeretekkel rendelkezve bárki számára érthető és érdekes olvasmányt jelent.

Letöltés