Loading…

جزیره فایروال و تجهیزات امنیتی

امتیازات این مطلب
نکته: زمان نگهداری لاگ یا Log Retention Policy
1


چه مدت زمانی نیاز است لاگ ها را در یک سازمان نگهداری کنیم؟ برای این سوال به دو شکل می توان پاسخ داد:

1. در برخی ازصنایع مانند شرکت ها و سازمان های پرداختی که استاندارد هایی نظیر PCI-DSS یا مشابه آن وجود دارد ، زمان مشخصی برای نگه داشتن لاگ ها مشخص شده است. فرض کنید 18 ماه برای لاگ به صورت آنلاین و 3 سال به صورت آرشیو

2. اما برای سازمان هایی که استاندارد یا چهارچوب امنیتی خاصی پیروی نمی کنند ... ابتدا چند نکته را با هم مرور کنیم :
— بگفته شرکت Fireeye مدت زمان 310 روز زمان نیاز است تا یک Vulnerability از حالت zero-day به حالت Public تبدیل شود.
—بگفته گزارش Verizon یا گزارش های مشابه ، زمان متوسط بین 156 تا 229 روز زمان نیاز است تا یک حمله سایبری شناسایی شود.
— به گزارش شرکت RSA ، حدود 67% حملات بین یک تا دو سال نیاز است تا شناسایی شوند و 5% حملات بیشتر از 3 نیاز است تا شناسایی شوند.

خوب نتیجه گیری کنیم:
اگر سازمان بسیار مهم و حساسی هستید که می تواند هدف حملات APT و پیشرفته باشید ، تا 5 سال لاگ خود را در مجموع به صورت آنلاین و آرشیو نگهداری کنید،
اگر سازمانی هستید که از نظر حملات سایبری در وضعیت بسیار حساس یا حیاتی نیستید ، حداقل یکسال داده را به صورت آنلاین و تا دو الی سه سال به صورت آرشیو جمع آوری کنید
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown