Aby logy přestaly být noční můrou

Computerworld, 22. 8. 2014

„Správci sítě i bezpečnostní manažeři z nich mají respekt a nezbytně je potřebují. … Existují odbory a pracovníci, kteří zpracované a vhodně archivované logy ke své činnosti nezbytně potřebují, i když každý z trochu jiného důvodu. Například správci systémů (sítí, bezpečnostních prvků, serverů a aplikací) potřebují logy prohledávat při analýze a řešení provozních problémů. Pro bezpečnostní manažery zase představují klíč pro vyhodnocování bezpečnostních událostí. A nově, s účinností zákona o kybernetické bezpečnosti, potřebují mít logy kdykoliv připravené pro předložení
organizacím zabývajícím se bezpečností – Cesnet Cerst a Cirst nebo Policii ČR. Obě skupiny však narážejí na společné problémy. Logy jsou uložené na různých zařízeních, kam mají správci rozdílně omezená přístupová práva, jsou v rozličných formátech, mají různou retenci anebo zařízení mají pro ně vyhrazenou omezenou kapacitu, takže logy jsou k dispozici jen pár dní zpět,“ píše v úvodu svého textu na téma Logy v tištěném vydání Computerworldu Filip Weber.

Poslední změna: 5.9.2014