Logz.io
הרחקת לוגים היא פרקטיקה קריטית בהגנה על המידע במערכות מחשוב
זהו אלמנט חיוני בתהליכי תחקור, זיהוי וטיפול, בזמן אמת ובאופן מאורגן
רוכשים היום את שירותי Logz.io ושומרים על העסק מוגן!
הרחקת לוגים היא פרקטיקה קריטית בהגנה על המידע במערכות מחשוב
במיוחד בהקשר של סייבר וטיפול בתקלות תשתית.
שמירה על לוגים מחוץ למערכת המרכזית מבטיחה את שלמותם ומונעת מהם להימחק
או להשתנות במקרה של מתקפה, ובכך מאפשרת ניתוח מדויק ואמין של אירועים.
בנוסף, הרחקת הלוגים מספקת שכבת אבטחה נוספת
ומאפשרת לשחזר מידע חשוב במקרה של תקלות תשתית או מתקפות סייבר.
זהו אלמנט חיוני בתהליכי תחקור, זיהוי וטיפול בעיות המערכת בזמן אמת ובאופן מאורגן.
כיצד ניתן לתחקר אירוע סייבר ללא לוגים?
קשה מאד עד בלתי אפשרי!
לוג חם - ייצוא, שמירה ותחקור
"לוג חם" הוא למעשה הלוג שאנו כמנהלי תשתיות המחשוב או מנהלי אבטחת מידע רוצים שיהיה לנו זמין באופן מיידי כך שנוכל לתחקר אותם ולהגיב מהר ויעיל לתקלת תשתית, תקלת אפליקציה או אירוע סייבר.
היכן שומרים:
את הלוג החם אנו מייציאם ושומרים אצל ספקים יעודיים כגון Datadog ו/או Logz.io אשר מלבד השמירה מספקים גם ממשק ניהול מתקדם דרכו ניתן לתשאל ולתחקר את נתוני הלוג.
לכמה זמן שומרים:
את הלוג החם שומרים לפי אופי המידע ודרישות הארגון, טווחי הזמן הרגילים הם 30 עד 60 ימים (חודש-חודשיים) שהם לרוב מספקים לתחקור אירוע ופתרון בעיות תשתית.
"לוג קר" - ארכיון של הלוג החם
"לוג קר" הוא למעשה ארכיון של הלוג החם.
במבחן המציאות אנו נדרשים לעיתים לתחקר תקלה, בעית אפליקציה או אירוע סייבר לאחר תקופה ארוכה מהמועד בו הם התרחשו, לדוגמא:
מנהל בסיסי הנתונים (DBA) מעוניין לתחקר רשומה אשר נמחקה לפני 8 חודשים מתוך מאגר הנתונים. מנהל אבטחת מידע (CISO) מעוניין לתחקר אירוע סייבר אשר התרחש לפני כ 10 חודשים במסגרתו שתלו קבצים זדוניים בשרתי ה WEB אשר מציגים את אתרי האינטרנט של החברה.
היכן שומרים:
את ארכיון הלוגים שומרים על גבי רכיב אחסון (Storage) מחוץ לארגון, עדיף על גבי תשתית ענן. הלוג נשמר מחוץ לארגון על מנת לקבל הגנה נוספת על המידע, שירותי הענן כגון AWS S3 או Oracle Storage מספקים רכיבי אחסון זולים ואמינים עליהם נוכל לשמור את המידע ככל שנדרש.
לכמה זמן שומרים:
על פי אופי הפעילות, דרישות הארגון ודרישות הרגולציה השונות.
חברות ומאגרי מידע בעלי אופי רגיש נדרשים לשמור את הלוג לתקופות של שנתיים ואף יותר
דוגמאות למקורות וסוגי הלוגים:
ציודי תקשורת ואבטחה
ציודים כגון Switch, Routers, Firewall, Load Balance
סוגי לוג: תיעוד כניסות, הגדרות שגויות, ותיעוד של שגיאות מערכת.
שרתים
שרתים כגון Active Directory, DNS, Web Server, DB Servers
סוגי לוג: ניסיונות כניסה (Login) אשר כשלו, עדכוני אבטח, גישה אל אזורים לא מורשים, התנגשויות רשת, ביצועים.
תשתיות ענן
חשבונות של עננים ציבוריים כגון Oracle Cloud, AWS, Google cloud, Azure
סוגי לוג: גישות אל חשבון הענן, ניסיונות גישה כושלים ועד לניתוח צריכת משאבי הענן לטובת תהליכי FinOps
קונטיינר (Container)
מוצרים כגון Kubernetes, Rancher, OpenShift
סוגי לוג: לוגים הכוללים גישות למערכת ונתוני טלמטריה כגון יומנים, מדדים, דוחות אבטחה, שגיאות מערכת
אפליקציות (Application-level logs)
כגון שפות תכנות (PHP, Asp.net) , בסיסי נתונים (MySQL, MS SQL)
סוגי לוג: לוג של שפות התכנות ובסיסי הנתונים על בסיסם בנו את האפליקציות, יומנים המתעדים שגיאות,
באגים, חסימות, גישות אל ממשקים חיצוניים, גישות אל API Gateways, גישות אל ספקי תשלום.
עם SPD אתם מוגנים יותר!
איך אנחנו ב SPD יכולים לעזור?
אם אתם רוצים להבטיח שהמערכת שלכם תמיד מוכנה לתקלה או מתקפת סייבר,
אנחנו כאן כדי לעזור לכם לבחור ולהטמיע את הפתרון המתאים ביותר!
חברת SPD פועלת כמפיץ ושותף מורשה של החברות Datadog ו Logz.io בישראל
הצוותים שלנו עומדים לרשותכם ויוכלו לסייע באפיון הצרכים והתאמת סל המוצרים
אשר יספקו לתשתיות הארגון שלכם מענה מהיר ויעיל.
צוות הסייבר שלנו מגן על עשרות אלפי אתרים ושרתים שאנו מנהלים בתשתיות הענן.
פריצה, השחתה, מניעת שירות (DDOS),התחזות, פישינג, דלף של מידע רגיש,
כופרה, מחיקת מידע, זמינות והשחתה של האתר הם חלק מאירועי הסייבר
מולם הצוותים שלנו מתמודדים על בסיס יום יומי.
באמצעות מנגנוני הרחקה וניתוח לוגים מתקדמים
לצד מערכות ניטור וכלי מודיעין סייבר (Cyber intelligence) אשר עומדים לרשותנו
אנו נחשפים מבעוד מועד למידע על מתקפות ניסיונות פריצה
ומידע רגיש אשר זלג לרשת ויכולים לספק מענה מהיר ויעיל מבעוד מעוד.
נציגי האבטחה שלנו זמינים עבורכם!
לקוחות SPD נהנים משירות איכותי של מומחי תשתיות, סייבר וענן
אשר זמינים 24 שעות ביממה 7 ימים בשבוע כל השנה!
קשת רחבה של מוצרי אבטחת מידע וידע עצום הופכים את אתרי האינטרנט ואת הפעילות העסקית של לקוחותינו למוגנים ובטוחים יותר.
צרו איתנו קשר לשיחת התייעצות ללא עלות.
פניה אל מחלקת השירות ותמיכה במייל helpdesk@spd.co.il
מכירות sales@spd.co.il , הנהלת חשבונות במייל billing@spd.co.il
כמו כן למענה אנושי בטלפון 03-6221258
