다른 포스팅에서 작성을 하겠지만, 국내 외에서 연구 된 결과에 따르면,
로그 관리에 대한 필요성을 인식하고 있는 곳은 많지만 로그를 '잘' 관리를 하는 곳은 의외로 적다는 것을 알 수가 있었습니다.
현재 IT운영을 담당하거나, 정보보안에 대한 컨설팅 등의 업무를 하고 계신다면 관리 하고 있는 조직에 로그 관리가 잘 되고 있는지 아래의 점검 항목들을 통하여 점검 해 보시기 바랍니다. ^^
1. 네트워크로부터 발생되는 모든 로그파일을 100% 수집합니까 ?
2. 로그들은 안전하게 전송되고 저장이 되고 있습니까 ?
3. 수집된 로그를 빠르게 체계화하고 원하는 보고서(Compliance 포함)를 생성할 수 있습니까 ?
4. 장비별, 장비/네트워크 그룹별 실시간으로 로그행위에 대해 모니터링 하고 있습니까 ?
5. 기본적으로 매일 로그데이터를 감사하고 입증할 수 있습니까 ?
6. 특정 데이터에 대해 집중화된 검색과 고속 검색을 수행할 수 있습니까 ?
7. 포렌식과 다른 운영을 함에 있어 로그데이터를 체계화 할 수 있습니까 ?
8. 로그분석에 얼마나 많은 시간과 자원을 사용하십니까 ?
9. 보안, 관리변경, 접근제어가 쓰이고 있고, 최신의 것임을 입증할 준비가 되어 있습니까 ?
10. 다른 어플리케이션과 사용자들에게 쉽게 로그데이터를 공유 가능합니까 ?
'Work Log > As Cybersecurity Consultant' 카테고리의 다른 글
| CC인증 초보 담당자를 위한 FAQ (0) | 2011.02.01 |
|---|---|
| 해외 CC인증제품 목록 확인할 수 있는 페이지 (2) | 2011.02.01 |
| 정보보호제품 수습평가자 자격시험 (1) | 2011.02.01 |
| [보안제품 소개] CMF/DLP - 1 (0) | 2011.02.01 |
| 보안로그관리에 대한 가이드 (NIST SP 800-92 Guide to Computer Security Log Management) (0) | 2011.02.01 |
