UPRAVLJANJE LOG PODACIMA
Sa razvojem IT infrastrukture raste i količina logova koje kreiraju njeni različiti elementi, pa se danas u jednom prosečnom IT okruženju generiše i po nekoliko hiljada log‑dogadjaja u sekundi.
O rešenju
Upravljanje log fajlovima je ključan segment zaštite i održavanja operacija informacionog sistema. Logovi mogu biti od pomoći pri otkrivanju bezbednosnih incidenata, operativnih problema i nezamenljivi su u IT reviziji i forenzici. Sakupljanje i analiziranje logova nije samo stvar dobre prakse, već je i deo zahteva koje odredjuju propisi i standardi, kao što su ISO 27001, PCI DSS ili standardi koje propisuje Narodna banka Srbije za finansijske institucije.
Upravljanje logovima odredjeno je kao ključan deo obezbedjenja i održavanja operacija informacionog sistema. Operativni sistemski zapisi označavaju hronološke zapise o dogadjajima i aktivnostima na resursima informacionog sistema (zapisi operativnih sistema, aplikativnog softvera, baza podataka, mrežnih uredjaja i slično). Zapisi sadržate dovoljnu količinu informacija radi identifikovanja problema, rekonstruisanja dogadjaja i otkrivanja neovlašćenih pristupa i aktivnosti na resursima informacionog sistema, kao i radi utvrdjivanja odgovornosti s tim u vezi.