Gestión de registros

La administración de registros ( LM para Log Management ) incluye un enfoque para administrar grandes volúmenes de mensajes de registro generados por la computadora (también conocido como registros de eventos, registro, etc.). La gestión de registros generalmente se refiere a:

• Recolección de registros
• Agregación de registros centralizada
• Almacenamiento a largo plazo y duración de la retención de registros
• Rotación de archivos de registro
• El análisis de registros (en tiempo real y suelto después de un período de almacenamiento)
• Informes y estudio de registros.

Generalidad

Los principales desafíos de la implementación de la gestión de registros se refieren a la seguridad , las operaciones del sistema y la red y el cumplimiento del sistema. Los registros son generados por casi todos los dispositivos informáticos y, a menudo, pueden dirigirse a diferentes ubicaciones tanto localmente, en el sistema de archivos o en un sistema remoto.

El análisis efectivo de grandes volúmenes de varios periódicos puede plantear muchos desafíos, tales como:

• Volumen: los registros / registros pueden alcanzar cientos de gigabytes de datos por día para una gran organización . Recopilar, centralizar y almacenar datos en este volumen puede resultar complicado.
• Estandarización: los periódicos se producen en múltiples formatos. El proceso de normalización está diseñado para proporcionar un resultado común para el análisis de varias fuentes.
• Velocidad: la velocidad a la que se producen los registros desde los dispositivos puede dificultar la recopilación y agregación
• Veracidad: el registro de eventos puede no ser exacto. Esto es particularmente problemático en los sistemas que realizan detección, como los sistemas de detección de intrusos .

Los usuarios y los usuarios potenciales de la gestión de registros pueden adquirir herramientas patentadas completas o crear sus propias herramientas de inteligencia y gestión de registros, o utilizar un conjunto de componentes de código abierto o, alternativamente, o adquirir (sub) sistemas de proveedores comerciales. La gestión de registros es un proceso complejo y las organizaciones a menudo cometen errores en sus enfoques.

Referencias

1. http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf
2. (in) "  Aprovechando los datos de registro para una mejor seguridad  " , EventTracker SIEM, IT Security, Compliance, Log Management (consultado el 12 de agosto de 2015 )
3. "  Top 5 Log Mistakes - Second Edition  " , Docstoc.com , en Docstoc.com (consultado el 12 de agosto de 2015 )