大西瓜的杂货铺

SANS：2010年度日志管理调查报告

August 21, 2010, 8:32 am

From：benny 在4月份，SANS进行了一年一度的日志管理（Log Management，LM）调查，并发布了相关的调查报告。这次除了基本的调查报告，还有一份专门针对中小企业运用LM的调查报告。...

View Article

为什么需要专业的日志审计与分析工具

August 21, 2010, 8:34 am

当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击，也有来自于企业和组织内部的违规和泄漏。为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等，这些复杂的IT资源及其安全防御设施、包...

View Article

借助日志审计保护网络安全

August 23, 2010, 7:16 am

From：benny 这里有两篇文章介绍了日志审计的重要性以及作用。现转载如下： [注]这应该是一个比较早（2006或2007）的文章了，因为Anton Chuvakin在08年就去了LogLogic，而现在他已经自己开咨询公司了。呵呵。不过此文作为SIEM/LM的普及文还是写的不错的。...

View Article

Sagan

August 23, 2010, 7:55 am

Sagan is a multi-threaded, real time system and event log monitoring system,but with a twist. Sagan uses a“Snort” like rule set for detecting bad thingshappening on your network and/or computer...

View Article

Finding gold in your log files

September 17, 2010, 12:54 am

From：Infoworld Considering how much valuable information is available in log files, you’d think more companies would pay attention to them. Workstations, servers, firewalls, appliances, and other...

View Article