چه مدت زمانی نیاز است لاگ ها را در یک سازمان نگهداری کنیم؟ برای این سوال به دو شکل می توان پاسخ داد:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- در برخی ازصنایع مانند شرکت ها و سازمان های پرداختی که استاندارد هایی نظیر PCI-DSS یا مشابه آن وجود دارد ، زمان مشخصی برای نگه داشتن لاگ ها مشخص شده است. فرض کنید 18 ماه برای لاگ به صورت آنلاین و 3 سال به صورت آرشیو
- اما برای سازمان هایی که استاندارد یا چهارچوب امنیتی خاصی پیروی نمی کنند ... ابتدا چند نکته را با هم مرور کنیم :
- بگفته شرکت Fireeye مدت زمان 310 روز زمان نیاز است تا یک Vulnerability از حالت zero-day به حالت Public تبدیل شود.
- گفته گزارش Verizon یا گزارش های مشابه ، زمان متوسط بین 156 تا 229 روز زمان نیاز است تا یک حمله سایبری شناسایی شود.
- به گزارش شرکت RSA ، حدود 67% حملات بین یک تا دو سال نیاز است تا شناسایی شوند و 5% حملات بیشتر از 3 نیاز است تا شناسایی شوند.
خوب نتیجه گیری کنیم:
اگر سازمان بسیار مهم و حساسی هستید که می تواند هدف حملات APT و پیشرفته باشید ، تا 5 سال لاگ خود را در مجموع به صورت آنلاین و آرشیو نگهداری کنید ، اگر سازمانی هستید که از نظر حملات سایبری در وضعیت بسیار حساس یا حیاتی نیستید ، حداقل یکسال داده را به صورت آنلاین و تا دو الی سه سال به صورت آرشیو جمع آوری کنید