För att kunna få fingret på tråden och därigenom få både förståelse och insyn i vad som händer i våra system måste vi både aktivt och proaktivt arbeta med våra loggar. I många IT-miljöer samlar loggar endast damm om de ens hanteras. Genom att centralt spara undan och analysera loggar från samtliga system och enheter kan vi tidigt se trender i vår miljö, både kring dess förvaltning men även kring säkerheten. För att logganalys skall vara effektiv behöver det dock finnas bra visualiseringsverktyg och processer och rutiner som tillsammans med kompetens kan hantera loggarna.
Mål:
Samla in, hantera och analysera förändringsloggar i syfte att detektera, förstå och återhämta sig från en attack..
Säkerställ att:
- Spara loggar i ett centralt system som stöder visualisering och effektiv analys av data
- Säkerställ kompetens, rutiner och processer till att hantera och analysera loggar
- Visualisera baselines för att kunna identifiera anomalier
Kontrollfråga:
Loggar varje enskilt system mot ett central logghanteringssystem?
Vill du veta mer:
http://www.addlevel.se/konsulttjanster/system-center-configuration-manager/
The post Kritisk säkerhetskontroll 6 appeared first on Addlevel.
