Информационная безопасность

Здесь Вы найдете только нужную информацию.

NIST Special Publication 800-92 (перевод)

NIST Special Publication 800-92 (перевод)

Данный перевод публикации NIST Special Publication 800-92 на русский язык призван помочь в организации управления журналоми событий безопасности, учетом рекомендаций NIST.

Оглавление:
1. ВВЕДЕНИЕ.
2. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ЖУРНАЛАМИ РЕГИСТРАЦИИ СОБЫТИЙ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ.
2.1. Основы журналирования событий безопасности.
2.1.1. Системы защиты информации (СЗИ).
2.1.2. Операционные системы.
2.1.3. Приложения.
2.3. Проблемы в управления журналами событий.
2.3.1. Генерация и хранение журналов.
2.3.2. Обеспечение безопасности журналов.
2.3.3. Анализ журналов.
2.3. Решение проблем управления журналами.
3. ИНФРАСТРУКТУРА УПРАВЛЕНИЯ ЖУРНАЛАМИ.
3.1. Архитектура.
3.2. Функции.
3.3. Системы централизованного сбора и хранения журналов, основанные на протоколе syslog.
3.3.1. Формат Syslog.
3.3.2. Безопасность Syslog.
3.4. Системы управления событиями информационной безопасности (SIEM -системы).
3.5. Дополнительные типы ПО управления журналами событий.
4. ПЛАНИРОВАНИЕ УПРАВЛЕНИЯ ЖУРНАЛАМИ.
4.1. Определение ролей и сфер ответственности.
4.2. Определение и внедрение политик журналирования.
4.3. Убедитесь в выполнимости политик.
4.4. Разработка инфраструктуры управления журналами.
5. ОПЕРАЦИОННЫЕ АСПЕКТЫ УПРАВЛЕНИЯ ЖУРНАЛАМИ.
5.1. Настройка источников журналов:
5.1.1. Генерация журналов.
5.1.2. Хранение и удаление журналов.
5.1.3. Безопасность журналов.
5.2. Анализ данных журналов:
5.2.1. Понимание информации содержащейся в журналах.
5.2.2. Приоритезация данных журналов.
5.2.3. Сравнительный анализ на уровне хоста/системы.
5.3. Реагирование на идентифицированные события.
5.4. Управление долгосрочным хранением данных журналов.
5.5. Обеспечение дополнительной операционной поддержки.
5.6. Выполнение тестирования и валидация.