标签： 日志审计

依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足中国移动目前和未来业务发展的要求，无法满足国家和资本市场的要求，急需建立统一的日志集中管理与审计系统。

安全信息与事件管理(SIEM)技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织，特别是那些拥有面向Internet的IT资产并支持密码认证的组织，应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。

只有通过大量信息的整合和海量数据的分析，让企业深入了解自身业务，实现新的业务洞察，从而帮助组织机构更好地做出商业决策才是大数据的价值所在。安全大数据就是大数据的一个重要领域。

InforCube SIEM团队对于IT安全信息和事件管理具备长期经验，充分了解各种类型客户的需求。可通过整合InforCube全系列产品，可提供All In One的全业务管理和审计解决方案。InforCube SIEM产品及其整合方案能满足各种环境下的管理要求。

近两年来，众多国内外安全厂商都在大力推广自己的SOC产品，面对这些各类繁多的安全产品，企业用户应该如何选择？目前SOC安全管理平台在企业内的应用状况如何？接下来跟随我们的介绍一起来深入了解！

APT是近年信息安全圈爆炒的话题，很多安全公司推出了抗APT产品，这种产品到底是创新还是忽悠？亦或是SOC的新衣？且看华安信达网友们的讨论！从APT讨论到了SOC，其实还就是因为SOC在攻击溯源、分析方面的便捷性。

实验背景 针对网络中Windows服务器攻击经常发生的情况，管理员需要在服务器工作出现异常情况后，进行快速的响应，并且需要及时定位受到入侵的服务，发现黑客入侵的手段，找到系统的脆弱点并且加以修补，Windows Server 提供的日志工具可以协助我们完成相关操作。 Windows系统中日志分为三种，分别是：应用程序日志、系统日志、安全日志；默认情况下，如果系统不对事件做审核则不会生成安全日志。 ...

当今企业所面临的互联网安全威胁正在逐步增加，提升企业自身安全保障能力成为了广大安全管理员所关心的问题。为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等。这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，安全管理人员...

企业数据软件公司 Splunk今天以每股 17 美元的价格在纳斯达克进行 IPO，融资 2.3 亿美元，市值达到惊人的 15.7 亿美元。 Splunk 是商业智能软件提供商，其软件可用于监控、分析实时的机器数据以及 TB 级的历史数据，且数据来源不限，可以是本地也可以来自云。比方说，Splunk 可以实时对任何 app、服务器或网络设备的的数据进行索引并提供搜索，这些数据可以是日志、配置文件、消...

《采用集中式日志记录检测终止近期内部数据泄露》翻译稿来自“游侠安全网”的官方QQ群，欢迎各位信息安全、网络安全圈朋友加入！ 翻译：樊山 校对审核：贺新鹏 下载：采用集中式日志记录检测终止近期内部数据泄露

CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情，今晚焦点访谈又播出了医院里面的非法统方（统计处方信息，药厂给医生回扣）事件。简单说说！

一直以来，NetIQ跨物理、虚拟和云计算环境安全地提供和管理计算服务，帮助客户以高性价比的方式来应对复杂的信息保护挑战。在2013年到来之际，NetIQ公司关注全球信息安全市场，对业界的发展与趋势提出了自己的看法。 2012： 怎样的一年 在信息安全领域，2012年毋庸置疑是黑客行动年、自带设备办公（BYOD）年和云之年。许多机构已经在2011年开始部署云，而今年则是延续的一年。黑客行动占据了公众...

合适的日志管理工具能大幅减轻管理企业系统日志数据的负担。但是，除非组织为这个工具投入一定的时间和精力，否则再好的工具也会很快变成一个差劲的工具。以下为大家提供了6个确保成功的日志管理最佳实践。 门外汉用上了工具依然是门外汉 如果你不准备投入时间和精力在恰当地安装、管理日志管理工具上，那么就不要把钱浪费在日志管理系统上面。日志管理系统必须进行合理的配置，以正确解析您网络中的事件和日志，这样出来的报表...

日志文件能够详细记录系统每天发生的各种各样的事件，对网络安全起着非常的重要作用。网络中心有大量安全 设备，将所有的安全设备逐个查看是非常费时费力的。另外，由于安全设备的缓存器以先进先出的队列模式处理日志记录，保存时间不长的记录将被刷新，一些重要 的日志记录有可能被覆盖。因此在日常网络安全管理中应该建立起一套有效的日志数据采集方法，将所有安全设备的日志记录汇总，便于管理和查询，从中提取出有 用的日志...

随着政府相关部门的法规出台，内部安全管控需求的不断提升，政府、金融、运营商等多个行业开始高度关注网络安全审计平台的部署。然而，随着“宽带中国”等一系列提速战略的落地，大流量、多业务等复杂情况给传统安全审计系统带来了巨大挑战。 为了突破国内网络大提速对网关和审计所造成的性能与容量瓶颈，一直专注于网络安全领域前沿技术研发的Hillstone公司推出了安全审计平台 (即Hillstone Securit...