浅谈国内外日志分析和审核的认知差距

- 2018-08-09 -

   在国外,IT环境及IT行为合规性的重要性,早就得到政府、机构和企业的认可。而日志分析和审核被认为是达到合规性的一个重要手段和途径。因此在构建IT环境时,除了采购所需的硬件设备之外,还会配备必要的软件产品。

  国内,用户大都集中在硬件投资上,而忽略了配套软件或监管手段。即使有的单位上了相应的项目,大多也以SOC为主,搞所谓的高大全、华而不实,起不到应有的作用。

  审计日志据权威机构对来自58个国家的数万份问卷调查统计,有超过52%的IT机构依然靠人工或者自制脚本进行日志管理,而采用专用解决方案管理日志的IT机构不足48%。在国内部署专用解决方案的数量要远低于该数值。

  就日志分析而言,实现异源日志的全收集、海量存储,通过强大的分析、搜索引擎,为用户提供多方位、全视角的分析报表,才能满足SIEM的管理要求。从而为客户带来实实在在的管理效益。

  是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障企业网络安全。免费版支持管理5个日志源