日志分析报告 第1篇

你能得到适用于环境的一个系统和解决方案。

你可以完成商业化或者开源解决方案中无法找到的功能,因为在许多环境下,你可以修改和更新系统的代码。

你可以选择和设计系统的平台、工具和过程。

获取系统的先期成本有限

你拥有系统,必须为系统维护和持续满足依从性标准的任何更新分配资源和事件。

没有第三方支持,你就是支持人员。

如果构建该系统的关键人物离开公司,你能够雇佣、保留和训练员工继续维持该系统吗

许多企业认为,构建日志管理系统过于费时,如果系统开发不是公司的核心竞争力,它们也可能没有资源投入到这些系统的构建和维护中。较大的企业还需要与供应商的支持,以保证正常运行时间和法律需求。基于开源产品自行开发的解决方案通常无法满足支持和法律需求。下面是购买日志管理系统所应该考虑的:

日志分析报告 第2篇

除了初始系统成本之外,你现在将得到一个系统,需要雇佣或者训练员工安装和使用它,你的企业应该考虑这对当前业务优先顺序的影响,以及初始系统成本之外的预算约束和持续的人员保存及教育成本。

你的企业有没有这样的员工,具备学习、使用和最大限度发挥所购系统的作用的技能?

系统中存在缺口,不能支持环境中安装的应用程序,或者与依从性需求相关的过程。

许多企业发展,在自身没有能力或者资源构建或者运营/维护所购买的解决方案时,外包是更好的替代方案。外包使得企业能够满足环境中运营的系统的正常运行时间、支持和法律需求。下面是外包需要考虑的问题:

优势:

由别人去负责企业内的日志管理日常任务和依从性需求。这解放了你的资源,以便于专注于其他核心业务。

外包限制了基础设施占用,外包供应商托管企业中安装的基础设施。

投入日志管理和审核日志日常活动及其他依从性需求的人员较少。

由别人去负责你的问题,他们可能没有适合你的环境或者依从性需求的背景。

系统可能有缺口,不能支持环境中安装的应用程序,或者与依从性需求相关的过程。

企业失去了对其数据的控制,如果托管在企业外部,就会存在丢失数据的风险,在未来难以切换日志管理提供商。

企业的数据量可能给供给商带来挑战,在向企业外传输数据时,可能影响你的系统SLA。

访问日志数据可能受限于供应商提供的API和在线数据保存时间。

研究工具和解决方案时,考虑如下问题。

日志分析报告 第3篇

具体报告

这一类别的关键报告有:

按照系统、应用程序、业务单位排列的关键错误。虽然在表面上没有安全意义,但是出现在日志中的各种错误消息(尤其是第一次出现)应该加以调查,因为它们往往提供恶意活动的早期指示;下一小节中的分析性报告可以非常有效地用在这类日志消息的管理中。

系统和应用程序崩溃、关闭、重启:每当应用程序崩溃,由于失败的攻击或者其他原因,业务功能可能受到影响,不能将这些事件只当成可用性问题,而应该进行调查,找出攻击的非直接早期指示。

备份故障时影响业务持续性并可能影响监管依从性的关键事件,此外,未授权备份(在这里指的是失败的尝试)可能是因为攻击者试图窃取数据而触发的。

内存、磁盘、CPU和其他系统资源容量耗尽/达到极限:资源的高利用率往往是因为攻击者或者业务系统未授权使用所引起的,也可能是因为洪水攻击、拒绝服务或者暴力破解攻击。

基于所有日志数据创建每个人都能使用的报告列表是不可能的。不管依从性法规如何强制,创建这种列表的所有尝试都注定会失败。但是,拥有几乎每个人都应该使用的报告列表,并根据情况进行调整是很实用的做法。

关注脉搏,有更多安全资讯及技术性文章在等你!