درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره آموزشی جدید فایروال قدرتمند PfSense
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی جامع فایروال IPFW در FreeBSD
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
مدرس: morteza1131
این دوره را در 12 قسط خریداری کنید
دوره آموزشی گام به گام و جامع فایروال Kerio Control
مدرس: ARTA.
این دوره را در 10 قسط خریداری کنید
دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
مدرس: mabedini
این دوره را در 16 قسط خریداری کنید
دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
مدرس: jeffar
این دوره را در 7 قسط خریداری کنید
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
مدرس: mabedini
این دوره را در 13 قسط خریداری کنید
دوره آموزشی فایروال حرفه ای PF
مدرس: mabedini
این دوره را در 6 قسط خریداری کنید
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
مدرس: jeffar
این دوره را در 20 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
مدرس: mabedini
این دوره را در 2 قسط خریداری کنید

زمان نگهداری لاگ یا Log Retention Policy

0 نظرات
50 بازدیدها
1


چه مدت زمانی نیاز است لاگ ها را در یک سازمان نگهداری کنیم؟ برای این سوال به دو شکل می توان پاسخ داد:

1. در برخی ازصنایع مانند شرکت ها و سازمان های پرداختی که استاندارد هایی نظیر PCI-DSS یا مشابه آن وجود دارد ، زمان مشخصی برای نگه داشتن لاگ ها مشخص شده است. فرض کنید 18 ماه برای لاگ به صورت آنلاین و 3 سال به صورت آرشیو

2. اما برای سازمان هایی که استاندارد یا چهارچوب امنیتی خاصی پیروی نمی کنند ... ابتدا چند نکته را با هم مرور کنیم :
— بگفته شرکت Fireeye مدت زمان 310 روز زمان نیاز است تا یک Vulnerability از حالت zero-day به حالت Public تبدیل شود.
—بگفته گزارش Verizon یا گزارش های مشابه ، زمان متوسط بین 156 تا 229 روز زمان نیاز است تا یک حمله سایبری شناسایی شود.
— به گزارش شرکت RSA ، حدود 67% حملات بین یک تا دو سال نیاز است تا شناسایی شوند و 5% حملات بیشتر از 3 نیاز است تا شناسایی شوند.

خوب نتیجه گیری کنیم:
اگر سازمان بسیار مهم و حساسی هستید که می تواند هدف حملات APT و پیشرفته باشید ، تا 5 سال لاگ خود را در مجموع به صورت آنلاین و آرشیو نگهداری کنید،
اگر سازمانی هستید که از نظر حملات سایبری در وضعیت بسیار حساس یا حیاتی نیستید ، حداقل یکسال داده را به صورت آنلاین و تا دو الی سه سال به صورت آرشیو جمع آوری کنید
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow