Logs fra antimalware-systemer og endpoints
Anbefaling: Organisationen bør logge hændelser på alle antimalware-systemer.
Anvisning
Organisationen skal logge:
- Organisationen skal logge:
- Antimalware-sandbox-systemer
- Anti-virus (AV)
- Endpoint Detection and Response (EDR)
- Intrusion Detection System (IDS)
Organisationen skal:
- Kopiere og centralisere disse logs
- Medtag kopier af de filer, der er sat i karantæne til senere analyse
Formål – risici anbefalingen imødegår
Logs fra antimalware-sandbox-systemer, anti-virus (AV), endpoint detection and response (EDR) og logs fra intrusion detection system (IDS) bidrager til et samlet overblik over de filer, der er sat i karantæne.
Bemærkninger
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2013 | A.12.4 Logging and monitoring |
| ISO/IEC 27002:2021 DIS | 8.15 Logging |
| NIST | Cybersecurity Framework DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 18. juni, 2021 - Kl. 08.49
Relateret