日志管理
日志管理 - 确保网络安全的先决条件
日志为您提供有关网络活动的第一手信息,日志管理可确保将隐藏在日志中的网络活动数据转换为有意义的、可操作的安全信息。日志管理是网络安全管理员保持网络安全的先决条件。
日志管理包括什么?
日志管理包括日志收集、安全存储、规范化、分析、报表和告警生成。
日志收集
- 日志收集需要是非侵入性的。
- 需要从网络中可用的各种设备、服务器和应用程序中收集日志。
- 日志收集最好没有代理。在某些网络环境中,使用代理进行日志收集应该是可选的。
EventLog Analyzer 支持以下日志和数据源:
网络服务器
管理程序
Linux 和 Unix 系统
端点安全解决方案
- ESET 杀毒软件
- 卡巴斯基杀毒软件
- 微软反恶意软件
- 诺顿杀毒软件
- Sophos 杀毒软件
安全日志存储
- 日志数据需要存储在存档中,以便进行取证分析和合规性要求。
- 日志数据存储应该是安全的(例如,加密)
- 此外,存储应该是防篡改的
- 保留期限应该是灵活的(最好是用户可配置的)
- 存储位置、媒体也应该灵活(只读媒体、大容量存储系统等)
日志规范化
来自异构源的日志应该被规范化以具有通用格式。这是分析和关联所必需的。
日志分析
需要分析日志以全面了解网络安全事件
日志甚至可以跨多个设备关联,以帮助您全面了解网络事件。
报表和告警生成
分析日志以生成报表和告警
- 应该有不同格式和可分发的罐头、可定制、自定义和预定报表。
- 该告警应实时通知。应该有更多的通知机制,甚至应该执行其他程序来执行补救措施
日志管理是监控和网络安全不可或缺的一部分。
EventLog Analyzer 是满足您所有日志管理需求的解决方案。
谢谢!
您的下载正在进行中,只需几秒钟即可完成!
如果您遇到任何问题,请在此处手动下载