یکی از چالشهای SIEM در سیستم های برونسپاری شده

در بحث راه اندازی مرکز عملیات امنیت (SOC) ، راه اندازی و عملیاتی کردن SIEM از اهمیت حیاتی برخوردار بوده و نباید به آن صرفاً به عنوان نصب یک محصول جدید در شبکه نگاه کرد.

یکی از چالش هایی که می تواند راه اندازی موثر SIEM را با مشکلات جدی مواجه کند، نبود لاگ های مناسب است. در واقع با وجود لاگ های مناسب و کافی می توان انتظار داشت که SIEM قابلیت های خود را نشان دهد.

مشکلی که برخی سازمان ها در این حیطه با آن مواجه هستند آن است که مدیریت منابع و سنسورهای تولید کننده لاگ (تجهیزات، سرورها، برنامه ها و …) در اختیار اشخاص ثالث (پیمانکاران) است. در نتیجه ایجاد تغییر در چنین سیستم هایی مشکل، زمانبر، هزینه زا و گاه غیر ممکن می شود. لذا سازمان هایی که در سیستم های IT خود به صورت برونسپاری پیمانکاران به عنوان راهبر و نگهدارنده سیستم قرارداد دارند، باید به این نکته  توجه کنند که عدم تعامل مناسب و لحاظ نکردن شرایط SLA لازم با پیمانکاران سرویس ها، سرورها، برنامه ها و تجهیزات می تواند مستقیماً بر کیفیت و اثربخشی SIEM و SOC تأثیر منفی بگذارد.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.