Digitális nyom elemzése az informatikai eseménytérben

1. Digitális nyom elemzése az informatikai eseménytérben

2. Irányelv A vállalat működése során a - kockázatkezelés szempontjából - kritikus folyamatok mentén keletkező digitális nyomokat újra feldolgozva megvizsgáljuk, milyen események, tranzakciók történtek, és kiszűrjük belőlük az anomáliákat.

3. ≈ Informatikai eseménytér Szabályozási környezet Működés Kockázatok Digitális nyom Érintett folyamat(ok) Folyamatlépés Állapot Napló Adatok Informatikai támogató funkciók

4. Jelentősége Nyomon lehet követni: • ki/mi, mikor, mit csinált • milyen adatokat manipulált • milyen működési környezetben Ellenőrizni lehet: A lezajló események megfeleltek-e a releváns külső vagy belső előírásoknak <> Riasztás!

5. Nyomelemző logikai felépítése • Nyomgyűjtés • Intelligens nyomgyűjtés • Előszűrés, időpecsét, • Ütemezett, titkosított kommunikáció • Végpont/központ kiesés kezelése • Azonnali riasztás külön csatornán • Koncentrátor/Interfész/3rd party • Feldolgozás • Adattisztítás, konszolidálás • Egységesítés (IDMEF) • Központi struktúrába töltés • Dimenzionálás • Adatpiac frissítés • Felderítés/Elemzés • Szabálymenedzselés • Riasztás • Jelentés generálás • Elemzés • Biztonsági naplózás • Mesterséges Intelligencia • Adatbányászat/Hasonlóságelemzés • Automatikus szabályfelismerés • Előrejelzés (predikció) • Trendanalízis • Szakértői vélemény generálás

6. Nyomelemző sajátosságai • Időben elhúzódó folyamatok összetett vizsgálata • Különböző digitális nyomok összekapcsolása • A rejtett összefüggések elemzése • Automatikus szabály felismerés, előrejelzés • Specifikus adatpiacok • Adattárházi technológiák alkalmazása

7. Felhasználási lehetőségek • Üzleti célú • csalásfelderítés, belső kontroll megszegése, HR kockázatkezelés, ellenőrizhetőség • Műszaki célú • rendelkezésre állás, meghibásodás, teljesítmény, kihasználtság • IT célú • üzemeltetés támogatás, rendszerfelügyelet, IT biztonság, SLA • És még … • összetett, második körös adatelemzés, pl: kötelező jelentések rendszere