日志审计系统的全部不见得都是审计
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,本文仅简单谈点个人对于日志审计系统的感受。市场上有很多关于日志审计的产品,如思福迪、HP Arcsight、Splunk、安恒明御、国都兴业、启明天钥等等,此类产品一般都是为安全服务的,但是最近看了下
千家信息网最后更新 2024年09月22日日志审计系统的全部不见得都是审计
本文仅简单谈点个人对于日志审计系统的感受。
市场上有很多关于日志审计的产品,如思福迪、HP Arcsight、Splunk、安恒明御、国都兴业、启明天钥等等,此类产品一般都是为安全服务的,但是最近看了下网康的上网行为审计系统,大有启发。个人觉得日志审计系统应该有更大的用途或者作为,而且它也具备了一定条件:
1、一般日志审计产品均有日志的标准化功能,故应该可以用于分析各类数据(包括一些业务数据);
2、日志审计系统一般具有大规模的分层和分级部署模式,故应能支持海量数据的收集和基础分析能力。
但目前此类产品还是仅被使用于一般安全领域,也就是专门来"挑刺"的,故向客户提供的价值较为有限,也不能充分利用其特性,所以有的用户就说"本来裸奔挺好,为什么非要穿个马甲";但我认为此类产品完全可以用于大数据的分析(即可作为大数据分析的通用平台),而更进一步地可以用于分析客户业务数据价值,前提条件是:
1、提供更为灵活的字段定义,以用于数据格式的解析和展示;
2、提供更为强大的数据检索功能;
3、提供更为强大的客户报表支撑功能;
4、提供更多的统计模型(如正态、F分布、Student分布、卡方分布等)以支撑用户对于历史数据和趋势数据的分析、预测;
5、提供更多样化的数据挖掘功能(如关联分析、聚类挖掘、神经网络挖掘、决策树挖掘)以完全支撑客户对于数据的任意挖掘。
这样能够大大拓宽此类产品的应用领域和产品自身价值。
数据
产品
分析
日志
审计
系统
功能
客户
价值
强大
安全
业务
个人
条件
用户
领域
更进一步
也就是
前提
历史数据
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件测试和网络安全题库
大通网络技术
数据库提取到前端步骤
如何建立政府文件数据库
视频解析服务器技术文档
家庭服务器怎么登录
语音服务器连接失败金铲铲
全球网络安全治理观
市教育局网络安全进校园
物业服务器多少钱
网络安全教育视频网站
电脑主机与服务器哪个运行速度快
数据库分布式系统实例
服务器里加模组的教程
服务器主板可以用win10
中国石化网络安全制度管理原则
曲周华裕农业软件开发
软件开发能干什么
绩溪现代软件开发服务厂家供应
text绑定数据库
域名不能解析到服务器了
数据库技术达摩院公众号
v2x车载终端软件开发
微端服务器租用
沅江软件开发公司
唐河软件开发制作
图片怎样传到acc数据库
网络安全告警分析报告
枞阳县委网络安全工作会
金华电子网络技术有哪些