2. Güvenli BT Altyapısı Sıradışı durumları ve saldırıları Tespit Et Merkezi Komuta ve Kontrol Güvenli BT Altyapısı kullanıcılar ve sistemler için Erişim Denetimi kullanıcılar ve sistemler için Politika Belirle ve Uygula Saldırılara ve ihlallere karşı Proaktif Koruma Belirlenen saldırıları Yanıtla ve Çöz
3. İzlemenin Temeli: Loglar Log = bir bilgi sistemi üzerinde gerçekleşen aktivitelere ilişkin kayıt Uygulama, sunucu, ağ ekipmanı, ... Diğer adları: Kayıt, izleme kaydı, alarm, mesaj, ...
4. Bugünün Log Yönetimi BT altyapınız üzerinde gerçekleşen olaylara ilişkin Loglar tutuluyor mu? Konsolide ediliyor mu? Arşivleniyor mu? Devamlı olarak izleniyor mu? S ıra dışı durumlara hızla müdahale edilebiliyor mu? Pek çok kuruluş için yanıt: HAYIR
5. Temel Log Yönetimi Aktiviteleri Üretim Toplama Depolama Raporlama İlişkilendirme Özetleme Alarm üretimi Arşivleme
6. Log Kaynakları Sunucular UNIX, Windows, ... Güvenlik sistemleri Güvenlik duvarları, IDS/IPS’ler, anti-virüs yazılımları, ... Ağ altyapı bileşenleri Yönlendiriciler, anahtarlar, vekil sunucular, ... Hizmet sunucu yazılımları Web, FTP, E-posta sunucuları, veritabanları ... Uygulamalar Hazır yazılımlar, kurum içi yazılımlar
7. Tüm Log’lar Bir Araya Geldiğinde... Güvenlik izleme ve yönetimi Durum haberdarlığı / situational awareness Güvenliğin ölçülmesi (metrikler, trend’ler vb.) Güvenlik ihlallerinin anında tespiti ve müdahale İhlallerin ele alınmasında delil biriktirme Etkin uyumluluk yönetimi SOX, PCI, kurum standartları BT altyapısının etkin izleme ve yönetimi Performans ve trend izleme Problem çözümleme
8. Log Yönetiminin 6 Ölümcül Günahı 1: Hiç Kayıt Tutmamak 2: Kayıtları Hiç İncelememek 3: Logları Çok Kısa Süre İçin Saklamak 4: Uygulama Loglarını Gözardı Etmek 5: Kayıtları Toplama Öncesinde Önceliklendirmek 6: Yalnızca “Bilindik Kötüleri” Aramak
9. Değerlendirme Log yönetimi, BT yönetiminin temel bileşenlerinden birisidir Temel bir fonksiyon olmasına rağmen sıklıkla göz ardı edilmektedir COBIT, ISO-27001 ve PCI log yönetimine özel vurgu yapmaktadır