[学习资料] 日志管理解决方案的测试和评估 [推广有奖]

0关注
12粉丝

已卖：2335份资源
好评率：99%
商家信誉：一般

硕士生

50%

还不是VIP/贵宾

威望: 0 级
论坛币: 1138 个
通用积分: 2722.6978
学术水平: 6 点
热心指数: 8 点
信用等级: 10 点
经验: -6594 点
帖子: 0
精华: 0
在线时间: 356 小时
注册时间: 2012-6-24
最后登录: 2026-1-28

楼主

ruhemiadui 发表于 2025-7-3 13:10:26 |AI写论文

是否 +2 论坛币

k人参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

日志管理解决方案的测试和评估
作者：valen出处：IT专家网2010-08-25 10:24
　　日志管理是所有企业都应该部署的技术，但却只有很少的企业部署了良好的日志管理。收集和分析计算机和设备日志在很多方面都发挥着重要作用，包括信息安全、操作管理、应用程序监控、系统故障排除和合规审计等，良好的日志管理解决方案能帮助加强企业安全。安全审计应该是很多企业调查日志管理工具的首要原因。Verizon公司的“2008年数据泄漏调查报告”(该报告正迅速成为计算机犯罪统计数据的最可靠资源)显示“82%的数据泄漏事故在实际事故发生前就能找到蛛丝马迹，不管具体使用的是何种类型的事件监控，结果都相同：关于数据泄漏攻击的信息并没有被通知或者采取行动”。
　　本文对七种不同的日志管理硬件和软件解决方案进行了分析，包括ArcSight Logger 4.0、GFI EventsManager v.8.2、 LogLogic MX3020 v.4.9.1、 LogRhythm LR2000-XM v.5.0、 NitroSecurity NitroView ESM and ELM v.8.4、Splunk ...