RSA安全报告-日志管理安全与合规性最佳实践.docVIP

RSA安全报告-日志管理安全与合规性最佳实践.doc

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
RSA安全报告-日志管理安全与合规性最佳实践

白皮书 白皮书 日志管理安全与合规性的最佳实践 内容提要日志管理就是生成、分析、储存日志的过程。机构为了在日志管理方面做得更好,通过对安全配置文件的及时分析,更好地进行安全操作;另外还确保做到日志得以详细地保存,在适当的时候满足审查、法规的需要;同时,并提供可靠的证据以供日后调查之用。商业机构面临着很多挑战,优秀的日志管理已成为很多企业IT安全策略中日益重要的一部份。这些挑战还包括 需要控制越来越多系统产生的大量数据、增强当前环境控制的需求,以及防范新一代更高级的攻击手段。为了实现最佳的日志管理,信息主管人员通过在规章、风险管理、法律、取证、存储及操作等诸多方面减少开支,提高效率,这样就能给机构创造巨大的价值。而实现最佳的日志管理是建立在使用恰当的规则标准、法律的指导,商业运作目标及风险分析等基础上。尽管最佳日志管理应该通过每个机构基于自身特殊环境 形成,但还有一些通用的优秀管理方法也能被广泛的 应用。这份文档旨在帮助机构,在日志管理的策略、方式、技术以及日志的生成、保留、存储、分析及安全保 护等方面,推荐最佳做法使之形成机构自己量身定做的 内容提要 日志管理就是生成、分析、储存日志的过程。机构为了在日志管理方面做得更好,通过对安全配置文件的及时分析,更好地进行安全操作;另外还确保做到日志得以详细地保存,在适当的时候满足审查、法规的需要;同时,并提供可靠的证据以供日后调查之用。 商业机构面临着很多挑战,优秀的日志管理已成为很多企业IT安全策略中日益重要的一部份。这些挑战还包括 需要控制越来越多系统产生的大量数据、增强当前环境控制的需求,以及防范新一代更高级的攻击手段。 为了实现最佳的日志管理,信息主管人员通过在规章、风险管理、法律、取证、存储及操作等诸多方面减少开支,提高效率,这样就能给机构创造巨大的价值。而实现最佳的日志管理是建立在使用恰当的规则标准、法律的指导,商业运作目标及风险分析等基础上。 尽管最佳日志管理应该通过每个机构基于自身特殊环境 形成,但还有一些通用的优秀管理方法也能被广泛的 应用。这份文档旨在帮助机构,在日志管理的策略、方式、技术以及日志的生成、保留、存储、分析及安全保 护等方面,推荐最佳做法使之形成机构自己量身定做的 日志管理方法。 目录 为什么在安全和合规性方面,日志问题非常重要? (1) 最佳日志管理的必要性 (1) 最佳日志管理的商业价值 (2) 把最佳日志管理做法引入机构 (3) 推荐的最佳做法 (4) I.日志管理策略、过程和技术 (4) II.日志的生成 (5) III.日志的保留和存储 (6) IV.日志分析 (10) V.日志的保护和安全 (10) 结论 (11) 附录 (7) 附录 1—日志的资源和内容 (12) 附录 2—日志管理规则需求 (13) 日志管理就是生成、分析、储存日志的过程。机构为了在日志管理方面做得更好,通过对安全配置文件的及时分析,更好地进行安全操作;另外还确保做到日志得以详细地保存,在适当的时候满足审查、法规的需要;同时,并提供可靠的证据以供日后调查之用。 日志管理就是生成、分析、储存日志的过程。机构为了在日志管理方面做得更好,通过对安全配置文件的及时分析,更好地进行安全操作;另外还确保做到日志得以详细地保存,在适当的时候满足审查、法规的需要;同时,并提供可靠的证据以供日后调查之用。 最佳日志管理的必要性 商业机构面临着很多挑战,优秀的日志管理已成为企业IT安全策略中必不可少的一部份: 1. 数量庞大、种类繁多的系统生成日志 这些年来,面对越来越严重的安全威胁,机构已部署了许多安全系统,其中有入侵防护,模块管理及防病毒系统。随着更多业务流程的自动化,机构环境又增加了更多的网络设备,服务器,存储子系统和应用软件。结果系统生成的日志日益庞大、交错复杂。见附录1,“日志资源和内容”。 对于大量日志资源,要处理它们确实很困难。同样,确定总体的安全状况或全面了解信息来源和用户活动也很困难。例如,为了搜集经授权用户获取受保护信息的证据,审查师可能需要阅读大量来自不同系统的文件。这就使得审查工作代价非常昂贵。 如果没有健全的保存策略,种类繁多的日志就不可能得到妥善的保存。而没有价值的日志得到保存的同时,另外一些重要记录资源却可能没有保存起来。 2. 日志数据卷集 全球2000多家机构每一、两个月可产生超过10TB的原始日志。照这个数量,公司是不可能去分析这些收集起来的日志,因为非常困难。即使建立日志的复核机制,但往往是不可靠的,因为这些日志是需要通过人工极其枯燥乏味地进行复核。如果需要利用这些重要信息,企业必须制定最佳方案 RSA 白皮书 1 为什么在安全和合规性方面,日志问题非常重要?如果日志没有有效的收集、定期的回顾、并长期的保留,机构就无章可循,也就不能有效地保护自己的

文档评论(0)

bokegood + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档