- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
RSA安全报告-日志管理安全与合规性最佳实践
白皮书
白皮书
日志管理安全与合规性的最佳实践
内容提要日志管理就是生成、分析、储存日志的过程。机构为了在日志管理方面做得更好,通过对安全配置文件的及时分析,更好地进行安全操作;另外还确保做到日志得以详细地保存,在适当的时候满足审查、法规的需要;同时,并提供可靠的证据以供日后调查之用。商业机构面临着很多挑战,优秀的日志管理已成为很多企业IT安全策略中日益重要的一部份。这些挑战还包括需要控制越来越多系统产生的大量数据、增强当前环境控制的需求,以及防范新一代更高级的攻击手段。为了实现最佳的日志管理,信息主管人员通过在规章、风险管理、法律、取证、存储及操作等诸多方面减少开支,提高效率,这样就能给机构创造巨大的价值。而实现最佳的日志管理是建立在使用恰当的规则标准、法律的指导,商业运作目标及风险分析等基础上。尽管最佳日志管理应该通过每个机构基于自身特殊环境形成,但还有一些通用的优秀管理方法也能被广泛的应用。这份文档旨在帮助机构,在日志管理的策略、方式、技术以及日志的生成、保留、存储、分析及安全保护等方面,推荐最佳做法使之形成机构自己量身定做的
内容提要
日志管理就是生成、分析、储存日志的过程。机构为了在日志管理方面做得更好,通过对安全配置文件的及时分析,更好地进行安全操作;另外还确保做到日志得以详细地保存,在适当的时候满足审查、法规的需要;同时,并提供可靠的证据以供日后调查之用。
商业机构面临着很多挑战,优秀的日志管理已成为很多企业IT安全策略中日益重要的一部份。这些挑战还包括需要控制越来越多系统产生的大量数据、增强当前环境控制的需求,以及防范新一代更高级的攻击手段。
为了实现最佳的日志管理,信息主管人员通过在规章、风险管理、法律、取证、存储及操作等诸多方面减少开支,提高效率,这样就能给机构创造巨大的价值。而实现最佳的日志管理是建立在使用恰当的规则标准、法律的指导,商业运作目标及风险分析等基础上。
尽管最佳日志管理应该通过每个机构基于自身特殊环境形成,但还有一些通用的优秀管理方法也能被广泛的应用。这份文档旨在帮助机构,在日志管理的策略、方式、技术以及日志的生成、保留、存储、分析及安全保护等方面,推荐最佳做法使之形成机构自己量身定做的日志管理方法。
目录
为什么在安全和合规性方面,日志问题非常重要? (1)
最佳日志管理的必要性 (1)
最佳日志管理的商业价值 (2)
把最佳日志管理做法引入机构 (3)
推荐的最佳做法 (4)
I.日志管理策略、过程和技术 (4)
II.日志的生成 (5)
III.日志的保留和存储 (6)
IV.日志分析 (10)
V.日志的保护和安全 (10)
结论 (11)
附录 (7)
附录 1—日志的资源和内容 (12)
附录 2—日志管理规则需求 (13)
日志管理就是生成、分析、储存日志的过程。机构为了在日志管理方面做得更好,通过对安全配置文件的及时分析,更好地进行安全操作;另外还确保做到日志得以详细地保存,在适当的时候满足审查、法规的需要;同时,并提供可靠的证据以供日后调查之用。
日志管理就是生成、分析、储存日志的过程。机构为了在日志管理方面做得更好,通过对安全配置文件的及时分析,更好地进行安全操作;另外还确保做到日志得以详细地保存,在适当的时候满足审查、法规的需要;同时,并提供可靠的证据以供日后调查之用。
最佳日志管理的必要性
商业机构面临着很多挑战,优秀的日志管理已成为企业IT安全策略中必不可少的一部份:
1. 数量庞大、种类繁多的系统生成日志
这些年来,面对越来越严重的安全威胁,机构已部署了许多安全系统,其中有入侵防护,模块管理及防病毒系统。随着更多业务流程的自动化,机构环境又增加了更多的网络设备,服务器,存储子系统和应用软件。结果系统生成的日志日益庞大、交错复杂。见附录1,“日志资源和内容”。
对于大量日志资源,要处理它们确实很困难。同样,确定总体的安全状况或全面了解信息来源和用户活动也很困难。例如,为了搜集经授权用户获取受保护信息的证据,审查师可能需要阅读大量来自不同系统的文件。这就使得审查工作代价非常昂贵。
如果没有健全的保存策略,种类繁多的日志就不可能得到妥善的保存。而没有价值的日志得到保存的同时,另外一些重要记录资源却可能没有保存起来。
2. 日志数据卷集
全球2000多家机构每一、两个月可产生超过10TB的原始日志。照这个数量,公司是不可能去分析这些收集起来的日志,因为非常困难。即使建立日志的复核机制,但往往是不可靠的,因为这些日志是需要通过人工极其枯燥乏味地进行复核。如果需要利用这些重要信息,企业必须制定最佳方案
RSA 白皮书
1
为什么在安全和合规性方面,日志问题非常重要?如果日志没有有效的收集、定期的回顾、并长期的保留,机构就无章可循,也就不能有效地保护自己的
文档评论(0)