IDG RSS

Var förberedd innan attacken kommer| 2008-10-23 16:11 - Computer Sweden:

Meningslöst att logga för mycket

Av |

Folk Många föreställer sig att loggarna skapar ordning i alla lagrade data så att de går att söka som i ett bibliotek. Men så är det inte, enligt Sitics chef Stefan B Grinneby. Det är snarare som att leta på en soptipp där allt ligger huller om buller.

Stefan B Grinneby vill inte berätta om de värsta incidenterna han känner till men konstaterar att han sett botnets, nätverk av sabotageprogram, där de inte borde finnas. I dag är de så aggressiva att de märker när man petar på dem och avdelar då en del som går till angrepp tillbaka.

Loggning är en oskiljaktig del av lagringen. Och det finns många skäl till att logga, konstaterade Stefan B Grinneby, chef för Sitic, Sveriges it-incidentcentrum, när han talade på CS och Techdatas konferens Storageworld i onsdags. Det handlar om sådant som att kunna hålla koll på faktureringen, verksamhetskontroll och lagar som föreskriver viss loggning.

Men loggning är också nödvändig för att kunna ha en väl fungerande incidenthantering. Intressanta loggrader kan visa vilka som varit anslutna, autentisering, transaktioner, prestanda och resursanvändning, användarnas kommandostatistik, brandväggar och intrångshantering, passersystem och samtalslistor.

–? Ofta finns det mobiltrafik kopplad till en incident. Om företaget har koll på de anställdas mobiltrafik kan det vara intressant att korrelera det som hänt i de digitala systemen med mobiltrafiken, säger Stefan B Grinneby.

Men även om det finns mycket att hitta i loggarna är det inte lätt att hitta det. Många har en bild av att de skapar ett slags bibliotek där det går att bara plocka ut rätt information ur hyllorna. I själva verket ligger informationen snarare utkastad som på en soptipp. Om man inte vet vad man letar efter är det väldigt svårt, konstaterar Stefan B Grinneby.

Tiden är knapp när det verkligen är en attack på gång och då måste man vara väl förberedd.

– Det är viktigt att redan i förväg bestämma sig för vad man vill kunna göra, säger han.

Och så gäller det att sälja in det till chefen, för en väl fungerande incidenthantering är inte billig. Där är organisationens mognad avgörande. Det bästa sättet är att göra en analys av vad som skulle kunna inträffa och vilka skadeverkningar det skulle kunna få.

– Gör det bästa av det ni har till att börja med. Du vet redan vilka data du har – gör du inte det har du andra problem. Alla loggrader som inte i förväg är klassade och organiserade är förmodligen ointressanta, säger Stefan B Grinneby.
När det gäller sådant som sparas för att det är ”bra att ha” är hans råd skoningslöst:

– Kasta det. Det är bättre att slänga för mycket än för lite.
Det finns en inneboende vilja att hitta brottslingen när det skett en attack, men det är ofta fruktlöst.

– Det finns oändlig mängd ”bad guys”. I första hand ska man nog koncentrera sig på att hålla verksamheten rullande, säger Stefan B Grinneby.

Här kan du se seminarierna från Storageworld

Läs mer

Skriv ut TipsaKommentera

Artikelkommentatorerna ansvarar själva för sina inlägg

Den här artikeln har 1 kommentarer:

Märklig artikel - (jjop5) 2008-10-29 22:11

Se alla 1 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Fakta

Fokussajt

Läs mer på fokussajten om lagring

Konferens i kista

Computer Swedens och Techworlds konferens Storageworld gick av stapeln i Kista Science Tower under onsdagen och torsdagen. Runt 200 personer besökte sammanlagt konferensen.

Förteckning över händelser

En logg är en förteckning över händelser skrivna i den ordning de inträffar. Datasystem för automatiskt logg över händelser i systemet.

Varför är du på lagringskonferens?

Roger Christiansson, IBM.
– Jag sysslar med storage och är här för att träffa kolleger i branschen och för att skapa nya kontakter.

– Vi på IBM har en talare här, men jag ska också titta på vad konkurrenterna på HP och Fujitsu Siemens visar upp. Jag väntar mig mycket gott av den här dagen.

Maria Jönsson, Volvo IT.
– Jag jobbar mest med driftfrågor men det handlar allt mer om lagring och backuper.

–I dag hoppas jag få mer information kring alla nya begrepp som snurrar runt lagring.

Stig Hjortmar, Proact.
– Vi har en monter här där vi visar våra produkter. Vi är specialiserade på lagring och arkivering och vi har varit med varje år.

– Jag hoppas träffa många kunder, partner och återförsäljare och jag hoppas också hinna lyssna på de andra leverantörerna.

Skriv ut TipsaKommentera

Dagens fråga

Var hamnar ditt IT-fokus under 2010?

@J_Blom @_TechTalk ställde en fråga. Så svarade jag: Magkänsla är bra att ha, men kanske inget man fattar avgörande beslut på.

@ThomasJakobsson @_TechTalk ställde en fråga. Så svarade jag: Tweeta ditt svar här...

@TimmerMicke @_TechTalk köp macar till hela gänget. Det gjorde vi. Och sparade hur mycket tid som helst i minskat strul. Och nej, jag säljer inte mac.

Senaste nytt | 100 Senaste

2010-02-09 22:00 - MacWorld:
Uppdateringar till nya Aperture 3.0
2010-02-09 17:38 - Computer Sweden:
Ska alla elever ha en egen dator?
2010-02-09 17:08 - IT24:
Tech Data köper CDG Europe
2010-02-09 16:48 - Planetmobile:
Tre gånger så snabbt Android

Mest bloggade artiklarna

Mest kommenterade på IDG just nu

2010-02-09 17:38 - Computer Sweden:
Ska alla elever ha en egen dator?

Bäst just nu

Sverige ratas

Elskatten är högre för en datahall än för en fabrik.

Processorkrig

Intel och IBM släpper nya processorer samtidigt.

Flash hotas

Html 5 har inbyggd hantering av video.

Svensk satsning

Svenska Illusion Labs gör spel för Ipad.

Mest läst

Nytt jobb från CSjobb!

Visa alla jobb

IDG.se Pinpoint

Utvalda whitepaper

Pengar att spara på rätt licenshantering

Har ni koll på alla licensvillkor för de program ert företag använder? I så fall grattis, för här finns pengar att tjäna! Hur man gör berättar vi i det här kompendiet om licenshantering.
Kostnadsfri beställning, ladda hem pdf!

Förbättra distansarbetarnas produktivitet med mobil WAN-optimering

I takt med att användarna blir allt mobilare och att de får fler och fler sätt att koppla sig till företagets nätverk blir det också svårare att administrera it-miljön. Ett sätt att lösa problemen och öka användarnas produktivitet är att använda mobil Wan-optimering. Läs mer här om hur tre företag använt mobil WAN-optimering.
Ladda hem pdf!

Sju steg till att lyckas med effektivare IT-support genom självbetjäning

Att erbjuda självbetjäning är ett effektivt sätt att skapa direkt ekonomisk nytta i företaget, genom ekonomiska besparingar i bemannad support - men även indirekt, genom att öka servicenivån till användarna. Ta del av detta whitepaper för 7 konkreta steg, från strategi via kommunikation och rutiner till mätbarhet.
Ladda hem pdf!

Heta whitepapers och webcasts

Pressmeddelanden från företag | Läs mer

2010-02-09 10:40 - Pressmeddelanden@idg:
Intel Itanium 9300 ger ökad prestanda och skalbarhet för affärskritiska serverlösningar
2010-02-09 09:13 - Pressmeddelanden@idg:
Datalogic Mobiles hemsida med förnyad design
2010-02-08 13:51 - Pressmeddelanden@idg:
PointSharp lanserar säker ActiveSync för Microsoft Exchange
2010-02-08 10:07 - Pressmeddelanden@idg:
Säkrare e-post och nöjdare kunder hos Macdaddy
2010-02-05 15:47 - Pressmeddelanden@idg:
Uppgradera till Windows 7 med nya Specops Deploy 4

Kundcase från företag

i branschen sedan 1987| 2010-02-09 15:34 - IT24:

Computime går
sin egen väg

ÅF-RESAN När världsekonomin går på knäna står Computime stadigt. För den lilla systemintegratören i Billdal, två mil söder om Göteborg, var 2009 det bästa året någonsin.

(3 kommentarer)

LÄS MER
Så blir ditt 2010, återförsäljare

Vinn bärbar datorTävla med AMD och nya Eforum Läs mer här

4 svar| 2010-02-09 17:38 - Computer Sweden:

Ska alla elever ha en egen dator?

Nu verkar det som att den gamla visionen om att alla elever ska ha en egen dator håller på att förverkligas. Är det bra?

(35 kommentarer)

nexus one| 2010-02-09 15:48 - IT24:

Google öppnar hjälplinje

TELEKOM För att få bukt med kundernas klagomål tvingas Google öppna en supportlinje för Nexus One-kunder - där riktiga människor svarar i telefonen.

(12 kommentarer)

"inte meningen att skrämmas"| 2010-02-09 15:40 - Computer Sweden:

Telenor skrämde sina
kunder med phishingmejl

Mottagarna skeptiska till operatörens tilltag.

(6 kommentarer)

piratjägarna| 2010-02-09 10:46 - PC för Alla:

Antipiratbyrån startar blogg
- angriper riksdagsman

Antipiratbyråns jurist Henrik Pontén har börjat blogga. "Den här sidan kommer inte att bli populär", säger han.

(58 kommentarer)

Birger Wannerskog| 2010-02-09 06:04 - Computer Sweden:

"Du fattar ingenting"

Debatt IDGs vd Lars Dahmén får mothugg efter sin krönika om it-människors bristande förmåga att förstå verksamheten.

(2 kommentarer)

säkerhetsuppdateringar| 2010-02-09 11:59 - Computer Sweden:

Monsterpatch
till Windows

Säkerhet Ikväll släpps Microsofts uppdatering - och den tangerar ett rekord. "Det är en normal uppdatering, den är bara större än vanligt", säger teknikchefen.

(37 kommentarer)

mobilguide| 2010-02-09 16:41 - Planetmobile:

Så kollar du mejlen i mobilen

Du behöver inte vara yuppie för att kolla e-post i mobilen.

(4 kommentarer)

Senaste nytt 100 senaste | Arkiv | RSS | Läsarfavoriter

2010-02-09 22:00 - MacWorld:
Uppdateringar till nya Aperture 3.0
2010-02-09 17:38 - Computer Sweden:
Ska alla elever ha en egen dator?
2010-02-09 17:08 - IT24:
Tech Data köper CDG Europe
2010-02-09 16:48 - Planetmobile:
Tre gånger så snabbt Android
2010-02-09 16:41 - Planetmobile:
Så kollar du mejlen i mobilen

Mer från IDG

2010-02-09 11:01 - Computer Sweden:
Ny användarstorm mot Oracles supportsajt
2010-02-09 10:49 - Computer Sweden:
SAP har blivit enklare
2010-02-08 14:58 - Computer Sweden:
Försvaret kör på med SAP

Har du synpunkter på sajten? Kontakta ansvarig utgivare: Robert Brännström | Kontakta IDG.se | Policy om personuppgifter & copyrightinfo
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © 1996-2010 International Data Group