ORODJA SIEM
description
Transcript of ORODJA SIEM
BREZ ORODJA SIEM SO VARNOSTNI SISTEMI KOT SLEPE KUREMAG. MATEJ SAKSIDA, S&T SLOVENIJA
Dnevi slovenske informatike | Slovenija | 18 – 20. april 2011
• 30-let vohunjenja• 300k dokumentov• 15-let zapora
2Vir: http://goo.gl/GcHqB
Dongfan "Greg" Chung, Boeing Corporation
• 59% zaposlenih odnaša podatke
• 87% je privilegiranih uporabnikov
• 67% bivših zaposlenih zlorabi podatke
• notranji : zunanji = 48% : 52% (+26%)
• notranji so nevarnejši (!)
3
Nekaj dejstev o notranjih napadalcih
• pridobljeni podatki o sistemu SecurID
• napad je bil izvršen nad zaposlenimi
• priponka v e-sporočilu je bila okužena
4Vir: http://goo.gl/DU5pT
Kriminalce zanimajo ljudje, ne tehnologija
• 28% napadov je usmerjenih v zaposlene
• napadi na zaposlene naraščajo (+16%)
• e-pošta in socialna omrežja
• napade je težko razkriti
5
Varovanje informacij je vse bolj odvisno od zaposlenih
Varnostni sistemi niso večni …
7
Zakaj varnostni sistemi ne nudijo varnosti?
8
Ročen
pristop
Polavtomatiziran
pristop
Avtomatiziran
pristop
SIEM
Trije pristopi k zagotavljanju večje varnosti
9
Pravila / Alarmi
Poročila / Grafični vmesnik
Odzivni pogon
Korelacijski pogon Revizijske sledi
Konektorji
Osrednji nivo
Modularni nivo
Integracijski nivo
Omrežna oprema
StrežnikiMobilne naprave NamizjeVarnostne
napraveFizični dostop ProgramiPodatkovne
bazeViri
identitetE-pošta
Orodja SIEM zbirajo, shranjujejo, povezujejo in analizirajo dnevniške zapise varnostnih sistemov.
Ključne komponente orodij SIEM
10
• aktivni nadzor in alarmiranje v realnem času
• učinkovito dokazovanje skladnosti (poročila)
• sprejemanje boljših „varnostnih odločitev“
• prioritizacija in sledenje reševanja težav
• optimizacija poslovanja
• zmanjševanje stroškov ...
Dodane vrednosti orodji SIEM
11
• Ugotovitev namena
• Določitev obsega
• Postavitev pilotnega projekta
• Priprava rešitve
• Implementacija
• Izobraževanje
• Podpora
Kako postaviti sistem SIEM v praksi?
12
Katera rešitev SIEM je najboljša?