Log Retention Policy چیست؟ چه مدت لاگهای فایروال را نگهداری کنیم؟

چه مدت زمانی نیاز است لاگ ها را در یک سازمان نگهداری کنیم؟ برای این سوال به دو شکل می توان پاسخ داد:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. خوب نتیجه گیری کنیم:
  1. در برخی ازصنایع مانند شرکت ها و سازمان های پرداختی که استاندارد هایی نظیر PCI-DSS یا مشابه آن وجود دارد ، زمان مشخصی برای نگه داشتن لاگ ها مشخص شده است. فرض کنید 18 ماه برای لاگ به صورت آنلاین و 3 سال به صورت آرشیو
  2. اما برای سازمان هایی که استاندارد یا چهارچوب امنیتی خاصی پیروی نمی کنند ... ابتدا چند نکته را با هم مرور کنیم :
  • بگفته شرکت Fireeye مدت زمان 310 روز زمان نیاز است تا یک Vulnerability از حالت zero-day به حالت Public تبدیل شود.
  • گفته گزارش Verizon یا گزارش های مشابه ، زمان متوسط بین 156 تا 229 روز زمان نیاز است تا یک حمله سایبری شناسایی شود.
  • به گزارش شرکت RSA ، حدود 67% حملات بین یک تا دو سال نیاز است تا شناسایی شوند و 5% حملات بیشتر از 3 نیاز است تا شناسایی شوند.

خوب نتیجه گیری کنیم:

اگر سازمان بسیار مهم و حساسی هستید که می تواند هدف حملات APT و پیشرفته باشید ، تا 5 سال لاگ خود را در مجموع به صورت آنلاین و آرشیو نگهداری کنید ، اگر سازمانی هستید که از نظر حملات سایبری در وضعیت بسیار حساس یا حیاتی نیستید ، حداقل یکسال داده را به صورت آنلاین و تا دو الی سه سال به صورت آرشیو جمع آوری کنید


نظرات