1.1 保护 IT 环境的挑战
由于环境的复杂性,在确保 IT 环境安全时遇到了挑战。许多不同的应用程序、数据库、大型机、工作站和服务器都有事件日志。此外,您还有安全设备和网络基础设施设备,它们都有您的 IT 环境中所发生事件的日志。
图 1-1 您的环境中发生了什么事件
挑战源自以下事实:
-
您的 IT 环境中存在许多设备.
-
日志的格式各不相同.
-
日志储存在单独的区域中.
-
日志中生成的信息数量巨大.
-
如果不手动分析所有日志,便无法确定谁执行了什么操作.
要利用信息,必须能够执行以下操作:
-
收集数据.
-
合并数据.
-
将不同的数据规范化为可轻松比较的事件。
-
将事件映射到标准法规.
-
分析数据.
-
比较多个系统中的事件以确定是否存在安全性问题.
-
当数据不符合规范时发送通知.
-
对通知采取措施以遵循企业策略.
-
生成报告以证实合规性.
了解保护·IT·环境所面临的挑战之后,您需要确定如何保护企业免受内外部用户的影响,而不会将其视作恶意用户,或者给其招致负担,以致无法提高工作效率。Sentinel 可为此提供解决方案。