Opas tietomurtojen havaitsemiseen

Tietomurron torjunta sisältää kolme kokonaisuutta: tietomurron estäminen, tietomurron havaitseminen sekä tietomurron tutkinta. Näiden vaiheiden jälkeen alkaa tietomurrosta toipuminen, jonka tulisi sujuvasti nivoutua yhteen seuraavan tietomurron estämisen kanssa.

Tässä ohjeessa keskitytään erityisesti tietomurron havaitsemiseen lokitietojen avulla. Esimerkkeinä käytetään Windows Event Log -­tapahtumalokeja tai muita Windows-­käyttöjärjestelmän lokitapahtumia. Valittuja esimerkkitapahtumia on havaittu tutkituissa tietomurroista tunkeutujien jäljiltä.