Практика ИБ \\ Процедуры анализа журналов регистрации событий в соответствии с PCI DSS. Часть 2

Практика ИБ \\ Процедуры анализа журналов регистрации событий в соответствии с PCI DSS. Часть 2
Продолжение Руководства по организации процедур анализа журналов регистрации событий в соответствии с требованиями PCI DSS . (Первая часть - здесь ). Вторая часть посвящена собственно процедурам анализа журналов регистрации событий и расследования необычных событий.

Во второй части рассмотрены следующие вопросы:
  • Политика ведения журналов регистрации событий
  • Рабочий процесс анализа журналов регистрации событий
  • Процедура анализа журналов регистрации событий
  • Подготовка к анализу журналов регистрации событий
  • Выделение типов событий из журналов регистрации событий
  • Создание первоначального профиля «нормальной» деятельности с использованием автоматизированных средств
  • Создание первоначального профиля «нормальной» деятельности вручную
  • Руководство по выявлению «заведомо плохих событий»
  • Ежедневный анализ журналов регистрации событий
  • Частота периодического анализа журналов регистрации событий
  • Процедура анализа журналов регистрации событий
  • Процедура расследования и анализа необычных событий
  • Первичное расследование
  • Внешние источники информации для расследования
  • Эскалация расследования и проведение совместного анализа
Дальше »
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!
article-title

Дмитрий Орлов

Практика информационной безопасности