Joel Snyder har publicerat en checklista med punkter att ta hänsyn till vid en upphandling av ett Security Information Management system eller ett logghanteringssyste.
Varje Security Event Management- / logghanteringsinstallation är olika, men det finns flera grundläggande kriterier att använda när man genomför sin upphandling. Säkerhetsgurun Joel Snyder går igenom de sex viktigaste kriterierna att betänka under upphandlingen – han inkluderar även en vältäckande produktlista av SIM system och logghanteringssystem.
Men en slutsats jag drar när jag läser utredningen är att första punkten alltid måste vara utred behoven och förväntningarna, att börja i den tekniska änden kommer alltid att sluta i tårar!
Jag tänker sammanfatta och översätta de punkter som nämns i dokumentet, men den verkliga checklistan borde, enligt mig, se ut som följer;
- Utred behov och förväntningar
- Datainsamling och arkivering
- Normalisering
- Korrelation och analys
- Alarm och hantering
- Rapportering
- Utredningsarbete
Undersökningen är sponsrad av LogLogic.
[Edit] Tyvärr så verkar artikeln lagts bakom en registeringsportal, om du vill läsa den så kan du göra det genom att registrera här; IT Decision Checklist: SIMs and Log Management.
[...] Joel Snyder har publicerat en checklista med punkter att ta hänsyn till vid en upphandling av ett Security Information Management system eller ett logghanteringssystem – läs gärna mitt blogginlägg om detta. [...]
[...] jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar [...]
[...] jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar [...]