Logghantering

Det är egentligen med logghantering som med allt annat, gör man rätt så är det lätt. Införandet av system för logghantering gömmer dock ett antal fallgropar som är lätta att falla ner i om man fokuserar för mycket på teknik tidigt i projektet. Om man slarvar, eller till och med fuskar, med förarbetet och jobbar med utgångspunkt från teknik- och produktval så kommer det troligen att bli fel och projektet kommer att implodera.

När väl logghanteringen är införd enligt konstens alla regler så möjliggörs all strukturerad behandling av loggarna. Då uppnås möjligheten till effektiv:

- Spårbarhet

- Visibilitet

- Mätbarhet

Möjligheten till nyttan är därmed mångsidig, några exempel på vad som uppnås är möjligheterna till:

Felsökning – genom att strukturera insamlingen av loggar och events kan IT-drift snabbare hitta orsakerna till eventuella driftsstörningar, felaktiga transaktioner och andra avvikelser.

Bekämpa cyberbrott – genom att mer effektivt kunna söka i strukturerade loggar tvärs över olika system så kan avancerade hot upptäckas samt att genomförandet av så kallade forensiska analyser förenklas avsevärt.

Compliance – möta såväl externa som interna krav på insamling, lagring och rapporter.

Loggar är även en grundförutsättning för händelsehantering (”SIEM” – Security Information and Event Management), säkerhetsundersökningar med mera.

• Logghantering
• SIEM
• DLP
• Utökad kontroll
• Drift