标签：日志审计

借助日志审计保护网络安全转

　　这里有两篇文章介绍了日志审计的重要性以及作用。现转载如下：

　　[注]这应该是一个比较早（2006或2007）的文章了，因为Anton Chuvakin在08年就去了LogLogic，而现在他已经自己开咨询公司了。呵呵。不过此文作为SIEM/LM的普及文还是写的不错的。

　　日志数据可以是有价值的信息宝库，也可以是毫无价值的数据泥潭。要保护和提高你的网络安全，由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难，并且找到安全事件的根本原因。

　　当然，日志数据对于实现网络安全的价值有多大取决于两个因素：第一，你的系统和设备必须进行合适的设置以便记录你需要的数据。第二，你必须有合适的工具、培训和可用的资源来分析收集到的数据。
...

2010年6月24日网路游侠 5 分钟阅读 0

随着中国移动河北有限公司通信网、业务网及各支撑系统的不断发展，由于内控措施不力造成的安全问题时有发生。依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足河北移动目前和未来业务发展的要求。

2010年4月26日网路游侠 3 分钟阅读 0

VCLMS针对目前主流信息系统基础平台的特点，通过采集各种网络设备、安全设备、操作系统及应用软件平台的安全事件日志及各种消息、主动探测运行状态等手段，为系统管理人员提供了一个监测面广、响应及时、具有强大分析能力的综合日志管理平台。

2010年4月22日网路游侠 4 分钟阅读 0

　　当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击，也有来自于企业和组织内部的违规和泄漏。

　　为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、网闸，等等。这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。更为严重地，这些复杂的IT计算环境及其安全防

2009年12月18日网路游侠 5 分钟阅读 0

随着信息化应用的逐步深入，一方面，信息系统的规模和复杂度越来越大；另一方面，业务对信息平台的依赖性也越来越强；IT管理者迫切需要对系统的稳定性、可靠性和安全性有更全面、更直观、便捷的监控能力。

2008年3月14日网路游侠 3 分钟阅读 0