پایگاه‌های اینترنتی کشور سیستم مدیریت وقایع دارند؟

تاریخ انتشار : ۱۰ تير ۱۳۹۵

آیا سازمانها برنامه‌ای برای جمع‌آوری و پیدا کردن همبستگی و روابط بین لاگ‌ها از چند منبع را برای تحلیل برخط در اختیار دارند؟

به گزارش گرداب، مرور وقایع سایبری اخیر در ارتباط با پایگاه‌های اینترنتی کشور نشان می‌دهد که مسئولان فنی بیش از هر زمان دیگری نیازمند توصیه‌های امنیتی هستند.

مرکز ماهر در بخشی از گزارش "راهنمای فنی برای ارتقا امنیت فناوری اطلاعات در سازمان" به جمع‌آوری و تحلیل لاگ‌ها و وقایع پرداخته و گفته است که از داشتن یک برنامه SIEM برای جمع‌آوری لاگ‌ها، تحلیل‌ها، همبستگی آنلاین، و پاسخ خودکار مطمئن شوید.

آیا سازمان، برنامه‌ای برای جمع‌آوری و پیدا کردن همبستگی و روابط بین لاگ‌ها از چند منبع را برای تحلیل برخط در اختیار دارد؟

اگر چه ممکن است، لاگ‌ها به خودی خود باعث حل مشکلات امنیتی نشوند اما وسیله ضروری برای نظارت بر وقایع امنیتی و تحلیلی حوادث هستند.

تمامی دستگاه‌های موجود در شبکه توانایی تولید لاگ اتفاقات خود را دارند.

با در اختیار داشتن داده‌های مربوط به لاگ دستگاه‌های متفاوت می‌توان آنها را به صورت آنلاین پردازش کرد و با استفاده از رابطه بین آنها مشکلات امنیتی پیش آمده را تشخیص و نسبت به رفع آن اقدام کرد.

سیستم‌های مدیریت وقایع و امنیت اطلاعات (SIEM) بهترین راه‌حل برای مدیریت جامع لاگ‌های سیستم است.

این سیستم‌ها قابلیت پاسخ خودکار را برای مشکلات امنیتی دارند، که با این کار گروه‌های امنیتی سازمان‌ها می‌توانند مطمئن باشند که قادر هستند توسط این سیستم‌ها مانع وقوع بسیاری از مشکلات امنیتی شوند.

بسیاری از برنامه‌های امنیتی موجود در شبکه نسبت به استفاده‌های نادرست و دسترسی غیرمجاز آسیب‌پذیر هستند.

این برنامه‌ها شامل موارد زیر است:

    سیستم‌های تشخیص نفوذ
    برنامه‌های آنتی‌ویروس
    فایروال‌ها، روترها و دیگر دستگاه‌های موجود در شبکه
    وی‌پی‌ان، درگاه‌های امن و سرورهای انتقال فایل
    برنامه‌های سروری، وب سرورها و سرورهای پایگاه داده
    سیستم‌عامل‌ها، ماشین‌های مجازی و ...

مانیتور کردن لاگ وقایع در هر کدام از موجودیت‌های بالا از دیدگاه یک متخصص امنیت در سازمان بسیار لازم و ضروری است.

ایزارهای مدیریت وقایع و امنیت اطلاعات به عنوان یک راه‌حل برای مدیریت لاگ‌هاست که می‌تواند با دیگر ابزارهای امنیتی تلفیق شود.

به صورت خلاصه این ابزارهای دارای ویژگی‌های به شرح زیر هستند:

    مجتمع کردن و تحلیل تمامی لاگ‌ها به صورت بر خط
    پیدا کردن روابط و همبستگی لاگ‌ها با دیگر وقایع رخ داده در شبکه
    تشخیص درست برای ممانعت و ترمیم تهدیدهای آنی در سیستم‌ها براساس جدول زمانی
    تولید پاسخ‌های خودکار براساس بهترین اعمال امنیتی