Presentation is loading. Please wait.

Presentation is loading. Please wait.

Sustav za prikupljanje i upravljanje sigurnosnim događajima

Published by Modified over 6 years ago

Similar presentations

Presentation on theme: "Sustav za prikupljanje i upravljanje sigurnosnim događajima"— Presentation transcript:

1 Sustav za prikupljanje i upravljanje sigurnosnim događajima
Ivan Poljak FINA I Sektor informatike I Odjel IT sigurnosti

2 FINANCIJSKA AGENCIJA Vodeći hrvatski pružatelj financijskih usluga, poslovnih informacija te usluga elektroničkog poslovanja Vodeća kompanija u području primjene informacijskih tehnologija Moderna financijska institucija izgrađena na polustoljetnom iskustvu U državnom vlasništvu, no posluje na tržišnom principu Pouzdan partner državi na području javnih financija Uspješno poslujemo s bankama, poslovnim sustavima i građanima

3 Sadržaj Zahtjevi za praćenje događaja na IT opremi Opis SIEM sustava
Zakonska regulativa Zapisi IT sustava (logovi) Opis SIEM sustava SIEM Razlozi korištenja SIEM-a Zahtjevi na SIEM alat Uspostava SIEM-a (preduvjeti, resursi, trajanje) Arhitektura SIEM-a Rezultati Rezultati uspostave SIEM-a Što smo naučili (Lessons learned)

4 Zakonska regulativa RH HNB Norme Zakon o Finacijskoj agenciji
Zakon o tajnosti podataka Zakon o informacijskoj sigurnosti Zakon o zaštiti osobnih podataka Zakon o zaštiti tajnosti podataka Zakon o platnom prometu podzakonski akti HNB Odluka o eksternalizaciji (Zakon o kreditnim institucijama, Odluka o primjerenom upravljanju informacijskim sustavom) Odluka o pravilima rada Nacionalnoga klirinškog sustava Norme ISO 27001 PCI DSS

5 Zapisi IT sustava (logovi)
Unauthorized Service Detection IP Leakage Configuration Control Lockdown enforcement Access Control Enforcement Privileged User Management Malicious Code Detection Spyware detection Real-Time Monitoring Troubleshooting Router logs IDS/IDP logs VPN logs Firewall logs Switch logs Windows logs Client & file server logs Wireless access logs Windows domain logins Oracle Financial Logs San File Access Logs VLAN Access & Control logs DHCP logs Linux, Unix, Windows OS logs Mainframe logs Database Logs Web server activity logs Content management logs Web cache & proxy logs VA Scan logs

6 Zapisi IT sustava (logovi)
Milijuni događaja generirani svaki dan Distribuiranost logova (zapisa) Različiti formati logova (zapisa) Otežano prikupljanje i analiza logova (zapisa)! Otežano upravljanje servisima, IT sigurnošću i rizicima!

7 SIEM Sustav za prikupljanje i upravljanje sigurnosnim događajima
(engl.: Security Information Event Management – SIEM) Sakupljanje i arhiviranje (sistemski zapisi, logovi) Obrada i korelacija podataka Obavještavanje (engl.: alerting) Forenzička analiza Izvještavanje

8 Razlozi korištenja SIEM-a
Korelacija podataka iz različitih IT sustava Detekcija anomalija Jedinstven pogled na zapise Prioritizacija događaja i incidenata Nadgledanje i uzbunjivanje (alerting and monitoring) događaja Nadzor i praćenje pristupa povjerljivim podacima Olakšano praćenje sukladnosti i primjena raznih kontrola Kreiranje izvještaja

9 Zahtjevi na SIEM alat Kompleksnost (Na koji način upravljati s velikom količinom podataka?) Prikupljanje događaja iz različitih izvora bez ograničenja Učenje i pronalaženje uzoraka ponašanja (patterns of behavior) Mogućnost nadogradnje sustava Efikasnost (Kako izdvojiti bitne informacije?) Korelacija i izdvajanje bitnih sigurnosnih događaja u “realnom vremenu” Analiza i prioritizacija događaja Povezivanje s ostalim sustavima nadzora i uzbunjivanja (Incident Management)

10 Zahtjevi na SIEM alat Neporecivost (Kako osigurati zaštitu logova i vremensku usklađenost?) Efikasno i dugotrajno spremanje logova Korištenje u forenzičke svrhe Izvješćivanje (Kako demonstrirati sukladnost?) Fleksibilan sustav izvještavanja Praćenje sukladnosti s ISO 27001

11 Uspostava SIEM-a Projektni pristup Održavanje Unaprjeđenje
Cilj: Implementacija centralnog sustava za sakupljanje sigurnosnih događaja sa raznovrsnih ciljnih sustava, Resursi: financijski, kadrovski, HW, SW Opseg: odabir (dijela) sustava koji će se pratiti kroz SIEM Vrijeme: ovisno o opsegu i dostupnosti resursa Održavanje Resursi: min. 2 analitičara/administratora + tehnička podrška isporučitelja/proizvođača Unaprjeđenje Proširenje opsega – nove platforme i povećanje broja nadziranih uređaja Proširenje HW resursa Daljnji planovi

12 Arhitektura SIEM-a

13 Rezultati uspostave SIEM-a
Uspostavljen sustav za prikupljanje i arhiviranje događaja s različitih IT uređaja/sustava (mrežna oprema, windows i linux poslužitelji, virtualna okolina, mail …) Prepoznavanje sigurnosnih incidenata i korelacija događaja Automatizirano uzbunjivanje (povezivanje na incident management sustav) Generiranje izvještaja automatski i po potrebi (zahtjevu)

14 Što smo naučili (Lessons learned)
Definirati ciljeve Koje sustave nadziremo? Koje događaje pratimo na sustavima? Kategorizacija i prioritizacija! Korelacije? Ljudi Podrška menadžmenta Educirani administratori/analitičari Dobri međuljudski odnosi i suradnja Podrška dobavljača/proizvođača

15 Pitanja ?

Download ppt "Sustav za prikupljanje i upravljanje sigurnosnim događajima"

Similar presentations

Access Control Chapter 3 Part 5 Pages 248 to 252.

Access Control Chapter 3 Part 5 Pages 248 to 252.
Lesson 17 – UNDERSTANDING OTHER NETWARE SERVICES.

Lesson 17 – UNDERSTANDING OTHER NETWARE SERVICES.
Application Security in a cyber security program

Application Security in a cyber security program
Securing the Network Perimeter with ISA 2004

Securing the Network Perimeter with ISA 2004
The Ministry of Public Administration

The Ministry of Public Administration
BUDGET TRANSPARENCY IN THE REPUBLIC OF CROATIA Zagreb, 2 December 2015

BUDGET TRANSPARENCY IN THE REPUBLIC OF CROATIA Zagreb, 2 December 2015
Analiza i izviješćivanje

Analiza i izviješćivanje
Welcome To : Group 1 VC Presentation

Welcome To : Group 1 VC Presentation
Digit Prezentacija Milan Petrović dipl.oecc. Direktor Prodaje.

Digit Prezentacija Milan Petrović dipl.oecc. Direktor Prodaje.
ALATI ZA UPRAVLJANJE SADRŽAJEM (CMS)

ALATI ZA UPRAVLJANJE SADRŽAJEM (CMS)
Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima

Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima
NETWORK SECURITY LAB Lab 9. IDS and IPS.

NETWORK SECURITY LAB Lab 9. IDS and IPS.
v.as.mr. Samir Lemeš Univerzitet u Zenici

v.as.mr. Samir Lemeš Univerzitet u Zenici
© 2011 ZOHO Corp. All Rights Reserved

© 2011 ZOHO Corp. All Rights Reserved
SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE

SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE
Bojan.Schmidt@CARNet.hr 14.11.2012. ZenOSS u CARNetu Bojan.Schmidt@CARNet.hr 14.11.2012. naslovna02.

ZenOSS u CARNetu naslovna02.
Informacijski sustavi

Informacijski sustavi
Završni rad: Postupci za učenje asocijativnih pravila

Završni rad: Postupci za učenje asocijativnih pravila
Pomoć informatičkih i računalnih stručnjaka u provedbi revizije

Pomoć informatičkih i računalnih stručnjaka u provedbi revizije
Jeftinije, sigurnije i dostupnije – Cloud usluge za Vaše poslovanje

Jeftinije, sigurnije i dostupnije – Cloud usluge za Vaše poslovanje

Similar presentations

Ads by Google