SANS:2010年度日志管理调查报告
From:benny 在4月份,SANS进行了一年一度的日志管理(Log Management,LM)调查,并发布了相关的调查报告。这次除了基本的调查报告,还有一份专门针对中小企业运用LM的调查报告。...
View Article为什么需要专业的日志审计与分析工具
当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。 为 了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM,等等,这些复杂的IT资源及其安全防御设施、包...
View Article借助日志审计保护网络安全
From:benny 这里有两篇文章介绍了日志审计的重要性以及作用。现转载如下: [注]这应该是一个比较早(2006或2007)的文章了,因为Anton Chuvakin在08年就去了LogLogic,而现在他已经自己开咨询公司了。呵呵。不过此文作为SIEM/LM的普及文还是写的不错的。...
View ArticleSagan
Sagan is a multi-threaded, real time system and event log monitoring system,but with a twist. Sagan uses a“Snort” like rule set for detecting bad thingshappening on your network and/or computer...
View ArticleFinding gold in your log files
From:Infoworld Considering how much valuable information is available in log files, you’d think more companies would pay attention to them. Workstations, servers, firewalls, appliances, and other...
View Article
More Pages to Explore .....