Top Banner
NetIQ Sentinel Käyttötapausnäkökulma Pekka Lindqvist [email protected]
38

Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

Feb 19, 2017

Download

Technology

Finceptum Oy
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

NetIQ Sentinel Käyttötapausnäkökulma

Pekka Lindqvist

[email protected]

Page 2: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

2 © 2014 NetIQ Corporation. All rights reserved.

Sisältö

• Johdanto

• Käyttötapauksia‒ Lokienhallinan käyttötapauksia

‒ SIEM-käyttötapauksia

• Yhteenveto

Page 3: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

3 © 2014 NetIQ Corporation. All rights reserved.

Miksi lokitieto haltuun?

• Vaatimukset edellyttävät‒ Laki, asetukset

‒ Muut yleiset määräykset

‒ Omat vaatimukset

• Tarve ymmärtää mitä ympärstössä tapahtuu‒ Tietojen suojaus

‒ Havaita mahdollinen luvaton toiminta ja reagoida siihen

• Tehokkuus‒ Lokitiedot paremmin käytettäväksi, esim. auditoinnissa

‒ Tietoteknisten resurssien tehokkaampi käyttö

• Liiketoiminnan jatkuvuus

Page 4: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

4 © 2014 NetIQ Corporation. All rights reserved.

Tietoturvan hallinnan tarpeet

• Organisaatioiden tietoturvan vaatimukset ja lähtötasot vaihtelevat

• Organisaatiot tarvitsevat tietoturvan hallintaratkaisun, joka mahdolistaa vaiheittaisen etenemisen

‒ Lokien hallinta on helppo ottaa käyttöön ja tarjoaa nopeita hyötyjä

‒ Sitä voi laajentaa järjestelmien, sovellusten ja ihmisten, tosiaikaiseen seurantaan.

‒ Uusien tiedonlähteiden lisäämisen on oltava joustavaa

‒ Identiteettiin perustuva käyttäjän toimenpiteiden seuranta

Page 5: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

Lokienhallinnan käyttötapauksia

Page 6: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

6 © 2014 NetIQ Corporation. All rights reserved.

Lokienhallinnan tavoitteita

• Keskitetty lokivarasto‒ Lokieitetoja yhdessä paikassa hyödynnettävissä

‒ IT-resurssien tehokas hyödyntäminen

• Yhtenäiset lokipolitiikat‒ Kuinka tietoja säilytetään

‒ Kuka saa tarkastella lokitietoja

• Lokien tietoturva‒ Pääsyn kontrollointi lokietietoon

‒ Lokien käsittelyn jäljitettävyys

Page 7: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

7 © 2014 NetIQ Corporation. All rights reserved.

Keskitetty lokivarastoTiedon keräys

• Lokilähteiden hallinta yhdessä paikassa

Page 8: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

8 © 2014 NetIQ Corporation. All rights reserved.

Keskitetty lokivarastoTiedon normalisointi

• Samat tiedot eri tapahtumissa

Page 9: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

9 © 2014 NetIQ Corporation. All rights reserved.

Keskitetty lokivarastoTiedon tallennus

• Kokonaiskuva lokien levytilan käytöstä

• Ennustettavuus tulevasta tarpeesta

Page 10: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

10 © 2014 NetIQ Corporation. All rights reserved.

Keskitetty lokivarastoTietojen poistosykli

• Ei turhaa tiedon säilytystä

Page 11: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

11 © 2014 NetIQ Corporation. All rights reserved.

Keskitetty lokivarastoPääsy tietoihin

• Yksityiskohtaiset kontrollit tietojen käytölle

Page 12: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

12 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenTietojen haku

• Vapaa tekstihaku

Page 13: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

13 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenTietojen haku

• Haku kenttien avulla

Page 14: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

14 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenTietojen haku

• Haun täsmennys

Page 15: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

15 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenTietojen haku

• Hakujen yhdistäminen

Page 16: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

16 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenRaportointi

• Auditointiin valmistautuminen

Page 17: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

17 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenRaportointi

• Identiteetinhallinnan tueksi

Page 18: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

18 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenRaportointi

• Johdon tueksi

Page 19: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

19 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenRaportointi

• Vahvojen tunnusten hallintaan

Page 20: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

20 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenRaportointi

• Statistiikkaa

Page 21: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

21 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenHajautettu tallennus ja käsittely

Endpoints Network Servers

Suomi

Endpoints Network Servers Endpoints Network ServersEndpoints Network Servers

DedikoituympärsitöVenäjällä

Jaettu palvelin

Korrelaatio-palvelin

Ruotsi Saksa Suomi

• Keskitetty / hajautettu toteutus, tagien hyödyntäminen

Page 22: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

Lokienhallinta ja SIEM käyttötapauksia

Page 23: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

24 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenTiedon rikastus

• Tiedon rikastus muista lähteistä

Page 24: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

25 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenTapahtumiin reagointi

• Tiedon välitys eteenpäin

Page 25: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

26 © 2014 NetIQ Corporation. All rights reserved.

Lokitiedon hyödyntäminenTapahtumien visualisointi

• Tietoturvan valvonta, nopea tilannekatsaus

Page 26: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

SIEM käyttötapauksia

Page 27: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

29 © 2014 NetIQ Corporation. All rights reserved.

Lokietietojen jalostusKorrelaatio

• Tiedossa olevien uhkien ennakointi

Page 28: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

30 © 2014 NetIQ Corporation. All rights reserved.

Lokietietojen jalostusKorrelaatio

Page 29: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

31 © 2014 NetIQ Corporation. All rights reserved.

Lokietietojen jalostusPoikkeamat

• Kriittisten tapahtuminen poikkeamiin reagointi

Page 30: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.32

Lokietietojen jalostusHälytykset

• Yleiskuva

Page 31: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

© 2015 NetIQ Corporation and its affiliates. All Rights Reserved.33

Lokietietojen jalostusHälytys - yksityiskohdat

• Tapahtuman analysointi

Page 32: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

34 © 2014 NetIQ Corporation. All rights reserved.

Lokietietojen jalostusMahdollisuuksia näkymiksi

Page 33: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

Yhteenveto

Page 34: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

36 © 2014 NetIQ Corporation. All rights reserved.

Yhteenveto

• Lokien hallinnasta voi saavuttaa monelaisia hyötyjä

• Hyötyjä voi saada nopeasti ja kehittämällä ratkaisua niitä voidaan lisätä

Page 35: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

37 © 2014 NetIQ Corporation. All rights reserved.

Yhteenveto

Toimeenpane pääsyn hallinta

Monitoroi toimintaa

Hallitseoikeuksia

Page 36: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla
Page 37: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

+1 713.548.1700 (Worldwide)888.323.6768 (Toll-free)[email protected]

Worldwide Headquarters1233 West Loop South Suite 810 Houston, TX 77027 USA

http://community.netiq.com

41 © 2014 NetIQ Corporation. All rights reserved.

Page 38: Lokienhallinnan ja SIEMin käyttötapauksia NetIQ Sentinel ratkaisulla

This document could include technical inaccuracies or typographical errors. Changes are periodically made to the information herein. These changes may be incorporated in new editions of this document. NetIQ Corporation may make improvements in or changes to the software described in this document at any time.

Copyright © 2014 NetIQ Corporation. All rights reserved.

ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Compliance Suite, the cube logo design, Directory and Resource Administrator, Directory Security Administrator, Domain Migration Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, the NetIQ logo, PSAudit, PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite, Security Manager, Server Consolidator, VigilEnt, and Vivinet are trademarks or registered trademarks of NetIQ Corporation or its subsidiaries in the United States.


Related Documents
AppManager Operator Console User Guide - Home | NetIQ · Check Point, FireWall-1, ... NetIQ Security Analyzer, NetIQ Security Manager, ... iv AppManager Operator Console User Guide

AppManager Operator Console User Guide - Home | NetIQ ·...

Category: Documents
NetIQ Identity Manager 4.8 Release Notes · 2020-05-28 · NetIQ Identity Manager 4.8 Release Notes 1 NetIQ Identity Manager 4.8 Release Notes October 2019 NetIQ Identity Manager

NetIQ Identity Manager 4.8 Release Notes · 2020-05-28 ·....

Category: Documents
NetIQ Identity Manager

NetIQ Identity Manager

Category: Documents
NetIQ Sentinel 7 · NetIQ Sentinel 7 is a security information and event management (SIEM) solution that provides organisations like yours with real-time intelligence about, and visibility

NetIQ Sentinel 7 · NetIQ Sentinel 7 is a security...

Category: Documents
NetIQ Sentinel 7 · el mencionado acuerdo de licencia o acuerdo de no divulgación, se prohíbe la reproducción, almacenamiento en un sistema de recuperación o transmisión por

NetIQ Sentinel 7 · el mencionado acuerdo de licencia o...

Category: Documents
Netiq Sentinel 7 Review

Netiq Sentinel 7 Review

Category: Documents
NetIQ Sentinel 7.0.1 Overview Guide · About This Guide 5 About This Guide The guide introduces you to Sentinel, a WorkloadIQ product. Audience This guide is intended for information

NetIQ Sentinel 7.0.1 Overview Guide · About This Guide 5.....

Category: Documents
NetIQAdvancedAuthentication Framework-Client › documentation › netiq-advanced... · 6 ©NetIQ byNetIQadministrator.Passwordsareunknowntoeveryone,includingNetIQadmin-istrator.

NetIQAdvancedAuthentication Framework-Client ›...

Category: Documents
NetIQ AppManager & NetIQ Operations Center. NCU Ltd

NetIQ AppManager & NetIQ Operations Center. NCU Ltd

Category: Software
Guía de instalación y configuración de NetIQ Sentinel · 2016-12-14 · Acerca de este libro y la biblioteca 9 Acerca de NetIQ Corporation 11 Parte I Conocer Sentinel 13 1 ¿Qué

Guía de instalación y configuración de NetIQ Sentinel ·...

Category: Documents
NetIQ AppManager Plus NetIQ Operations Center...NetIQ AppManager Plus NetIQ Operations Center White Paper AppManager Operations Center A Powerful Combination for Attaining Service

NetIQ AppManager Plus NetIQ Operations Center...NetIQ...

Category: Documents
Guia de instalação e configuração do NetIQ Sentinel · Parte I Compreendendo o Sentinel 13 1 O que é o Sentinel? 15 ... Instalando e configurando o Elasticsearch ... contínuo

Guia de instalação e configuração do NetIQ Sentinel ·....

Category: Documents