چرا باید در سازمان ها آنالیز Log و یا رخداد انجام دهیم؟
امنیت شبکه و سرویس ها بدون جمع آوری و آنالیز لاگ و رخدادها عملا اتفاق نخواهد افتاد
تقریبا تمامی مدیران فناوری اطلاعات از گزارشات زیر به صورت دوره ای و مستندسازی آن استقبال می کنند:
- چه کسانی در حال حاضر به منابع شبکه دسترسی دارند؟
- سطح دسترسی انها چیست؟
- چه اقداماتی در هفته گذشته انجام داده اند؟
- به چه منابعی لاگین،دسترسی داشته اند؟
- اقدامات صورت گرفته روی Active Directory چه بوده و توسط چه شخصی انجام شده است؟
- میزان دسترسی های غیر مجاز به فایل سرور چگونه بوده است؟
- چه اقدامات ناموفقی از سوی چه شخصی برای دسترسی به منابع غیر مجاز صورت گرفته است؟
- پیمانکاران پس از اتصال به سرور چه فعالیتی انجام داده اند؟
- چه کسی اطلاعات یکی از فایل ها را ویرایش و یا تخریب کرده است؟
- نرخ دسترسی و همچنین رشد منابع در شبکه چه میزان بوده است؟
- چه کاربری هایی تا به حال اصلا از نام کاربری خود استفاده نکرده اند!!؟؟؟
- چه کاربرانی مدت زیادی است که پسورد را تغییر نداده اند؟؟؟
- آیا گروه های دارای دسترسی سطح بالا در مجموعه صرفا اعضای مورد تایید دارند؟؟؟
- چه شخصی در ساعت غیر اداری به منابع شرکت دسترسی داشته است؟
- اگر حمله و یا بد افزاری از سوی یکی از سیستم های آلوده درون سازمان صورت گرفته،آن سیستم دقیقا کجاست؟
- و بسیاری از سوالات دیگر که پاسخ تمامی آن ها به مدیریت لاگ ها و آنالیز و گزارشگیری خودکار از ان مربوط می شود.
ما با استفاده از مجموعه ای از ابزارهای امنیتی قادر به ارائه تمامی گزارشات در این حوزه به مدیران فناوری اطلاعات هستیم.
گزارشاتی که در بسیاری از موارد منجر به اقدامات پیشگیرانه بسیار حیاتی شده و از بروز فاجعه جلوگیری نموده است.
ما با راه اندازی راهکارهای PAM نهایت کنترل دسترسی را روی فعالیت هایی که پیمانکاران از خارج از مجموعه انجام میدهند فراهم نموده و می توانیم Sessionهای ریموت را ضبط و آرشیو نماییم.
پاسخی بگذارید