标签： 日志管理

当今企业所面临的互联网安全威胁正在逐步增加，提升企业自身安全保障能力成为了广大安全管理员所关心的问题。为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等。这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，安全管理人员...

企业数据软件公司 Splunk今天以每股 17 美元的价格在纳斯达克进行 IPO，融资 2.3 亿美元，市值达到惊人的 15.7 亿美元。 Splunk 是商业智能软件提供商，其软件可用于监控、分析实时的机器数据以及 TB 级的历史数据，且数据来源不限，可以是本地也可以来自云。比方说，Splunk 可以实时对任何 app、服务器或网络设备的的数据进行索引并提供搜索，这些数据可以是日志、配置文件、消...

《采用集中式日志记录检测终止近期内部数据泄露》翻译稿来自“游侠安全网”的官方QQ群，欢迎各位信息安全、网络安全圈朋友加入！ 翻译：樊山 校对审核：贺新鹏 下载：采用集中式日志记录检测终止近期内部数据泄露

CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情，今晚焦点访谈又播出了医院里面的非法统方（统计处方信息，药厂给医生回扣）事件。简单说说！

一直以来，NetIQ跨物理、虚拟和云计算环境安全地提供和管理计算服务，帮助客户以高性价比的方式来应对复杂的信息保护挑战。在2013年到来之际，NetIQ公司关注全球信息安全市场，对业界的发展与趋势提出了自己的看法。 2012： 怎样的一年 在信息安全领域，2012年毋庸置疑是黑客行动年、自带设备办公（BYOD）年和云之年。许多机构已经在2011年开始部署云，而今年则是延续的一年。黑客行动占据了公众...

合适的日志管理工具能大幅减轻管理企业系统日志数据的负担。但是，除非组织为这个工具投入一定的时间和精力，否则再好的工具也会很快变成一个差劲的工具。以下为大家提供了6个确保成功的日志管理最佳实践。 门外汉用上了工具依然是门外汉 如果你不准备投入时间和精力在恰当地安装、管理日志管理工具上，那么就不要把钱浪费在日志管理系统上面。日志管理系统必须进行合理的配置，以正确解析您网络中的事件和日志，这样出来的报表...

日志其实就是安全系统和操作系统团队工作的实质。与以往相比，我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示：82%参与调查的公司认为日志是追踪可疑行为的关键，将近60%在一个日志管理平台内使用代理，系统日志和本地操作系统工具去收集日志。调查提出的主要挑战是如何在系统上管理代理程序以便收集和发送日志。随着企业将越来越多的系统移入云环境，也将越来越多的应用程序配置入云环境，怎样...

日志文件能够详细记录系统每天发生的各种各样的事件，对网络安全起着非常的重要作用。网络中心有大量安全 设备，将所有的安全设备逐个查看是非常费时费力的。另外，由于安全设备的缓存器以先进先出的队列模式处理日志记录，保存时间不长的记录将被刷新，一些重要 的日志记录有可能被覆盖。因此在日常网络安全管理中应该建立起一套有效的日志数据采集方法，将所有安全设备的日志记录汇总，便于管理和查询，从中提取出有 用的日志...

随着企业网络设备的增多，来自各个设备的日志也像洪水一样每天不断的冲击着IT部门的管理人员，因此，企业开始通过安全信息和事件管理(SIEM)方案来帮助管理如此大量的日志信息，同时通过这个方案来分析每一份日志，发现其中指示的安全问题。但是要成功的实施一套SIEM方案并不是简单的事情。接下来我们就来看看该如何考察一个SIEM产品并对方案实施给出一些建议。 什么是SIEM? SIEM实际上是两类产品的集合...

基于合规方面的要求，很多公司都会选择搜集和保存日志信息;但实际上，这些信息的真正价值远远超过了简单通过审核的需求。大部分IT专业人员和系统管理员习惯于对日志文件提供的信息进行分析，找出导致问题出现的原因。实际上，很多可用性监测工具的原理就是基于导致问题出现的根本原因经常会在事件流里找到这一前提的。 在过去十年里，事件监控工具中出现了一种新类型，可以对安全进行关注。与传统的可用性和性能监控工具相比，...

2012年5月初，SANS发布了2012年度的第八次日志与事件管理调查报告。本次调查的受访对象超过了600名专业人士，涵盖了各行各业，超过一半来自大中型企业。 调查问题1：收集日志的原因是什么？ 结果分析：82%的人认为最关键的原因是“检测/追踪来自内部/外部的可疑行为”；65%的人认为最关键的原因是“取证与关联分析”；58%的人认为最关键的原因是“阻止突发事件”。以上三种原因分列前三位。而201...

好像游侠已经很久没有写点什么了，今晚发一个吧。今天游侠给大家带来的软件来自全球第一大在线软件商——卓豪软件（ZOHO），工具名称为“Free Syslog Forwarder Tool”，免费的syslog转发工具。 有这样一种场景：我们有多个日志服务器，或者说日志分析平台，但是很多路由器、交换机、防火墙等设备仅支持把syslog转发到一个syslog服务器，那么这时候就可以用到Free Sysl...

从7月底至8月31日，公安机关将在各大网站开设110网络举报平台，方便网民对网络违法案件的举报。这是记者从今天上午召开的北京市暑期网络环境整治工作大会上获悉的。 今天上午，由市互联网工作领导小组办公室、市文化市场管理工作领导小组等主办的北京暑期网络环境整治工作大会召开。会上透露，将加强对网吧的清理整顿，重点做好杜绝“黑网吧”、查处网吧违规接纳未成年人行为、消除网吧安全隐患、扶持绿色网吧等工作。文化...

网路游侠：现在公司做日志管理综合审计系统，于是有些朋友会问我：产品有什么功能？……于是游侠还是跑到百度文库，找到了这个文档——日志管理综合审计产品的功能基本都在这了： 日志管理综合审计系统·系统要求 求为一个完整的软硬件一体化的日志审计系统；无需用户另行提供服务器、操作系统、数据库、防火墙软件及用户手动升级系统补丁; 系统基于嵌入式linux系统内核开发。 设备部署：提供旁路接入模式，设备部署不影...

网路游侠：最近身边有一些朋友在找日志审计、日志管理产品的需求，其实需求也就是常见产品的功能清单，也基本是用户在采购中需要注意的一些事项。不大想自己写了，就从百度文库找了一篇现成的文档。当然，功能描述的比较中性，很多厂家的都可以满足。在这里贴给大家看： 一、总体要求 支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设备进行自动采集。 支持SYSLOG和OPSEC LEA标准日志协议，能通...