Системи за ревизорска трага

Printer-friendly versionSend by email

Голем број од системите и апликациите во една ИТ инфраструктура генериаат настани кои се зачувуваат во форма на логови. Сите овие настани се всушност активности кои се случиле на системот или апликацијата и најчесто содржат безбедносни информации. Неколку примери за вакви настани се:

 

  • Најава или одјава на апликација или сервер
  • Промена на конфигурација на мрежен уред или firewall
  • Менување на табела во SQL база
  • Детекција на вирус од страна на корпоративниот антивирус
  • Детекција за напад од интернет

И во мали ИТ инфраструктури се генериаат 500 до 1000 вакви настани во секунда при што е невозможно сите тие настани да бидат анализирани без систем со таква намена. Системите за ревизорска трага имаат капацитет за собирање на настани генерирани од страна на системи и апликации и при тоа вршат:

 

  • Архивирање на настаните за понатамошна анализа или навраќање
  • Алармирање во случај на детекција на некој настан
  • Корелација на настани кои можат да преставуваат закана во инфраструкурата и соодветно алармирање или реагирање.
  • Генерирање на извештаи врз база на појавените настани и усогласеност со регулативи

Неоком врши имплементација на системи за ревизорска трага од производителот RSA, која е компанија за безбедност во сопственост на EMC групацијата. RSA enVision системот е еден од најуспешните системи од ваков тип и на него се извршени голем број на имплементации во финансиски и телекомуникациски компании.

RSA enVision има интегирана поддршка за повеќе од 300 различни системи и апликации со што имплемтацијата на системот се поедноставува, има повеќе од 100 предефинирани правила за корелирани настани и повеќе од 1500 предефинирани извештаи меѓу кои голем број се регулаторни извештаи.