日志审计系统的全部不见得都是审计
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,本文仅简单谈点个人对于日志审计系统的感受。市场上有很多关于日志审计的产品,如思福迪、HP Arcsight、Splunk、安恒明御、国都兴业、启明天钥等等,此类产品一般都是为安全服务的,但是最近看了下
千家信息网最后更新 2024年09月22日日志审计系统的全部不见得都是审计
本文仅简单谈点个人对于日志审计系统的感受。
市场上有很多关于日志审计的产品,如思福迪、HP Arcsight、Splunk、安恒明御、国都兴业、启明天钥等等,此类产品一般都是为安全服务的,但是最近看了下网康的上网行为审计系统,大有启发。个人觉得日志审计系统应该有更大的用途或者作为,而且它也具备了一定条件:
1、一般日志审计产品均有日志的标准化功能,故应该可以用于分析各类数据(包括一些业务数据);
2、日志审计系统一般具有大规模的分层和分级部署模式,故应能支持海量数据的收集和基础分析能力。
但目前此类产品还是仅被使用于一般安全领域,也就是专门来"挑刺"的,故向客户提供的价值较为有限,也不能充分利用其特性,所以有的用户就说"本来裸奔挺好,为什么非要穿个马甲";但我认为此类产品完全可以用于大数据的分析(即可作为大数据分析的通用平台),而更进一步地可以用于分析客户业务数据价值,前提条件是:
1、提供更为灵活的字段定义,以用于数据格式的解析和展示;
2、提供更为强大的数据检索功能;
3、提供更为强大的客户报表支撑功能;
4、提供更多的统计模型(如正态、F分布、Student分布、卡方分布等)以支撑用户对于历史数据和趋势数据的分析、预测;
5、提供更多样化的数据挖掘功能(如关联分析、聚类挖掘、神经网络挖掘、决策树挖掘)以完全支撑客户对于数据的任意挖掘。
这样能够大大拓宽此类产品的应用领域和产品自身价值。
数据
产品
分析
日志
审计
系统
功能
客户
价值
强大
安全
业务
个人
条件
用户
领域
更进一步
也就是
前提
历史数据
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全与人权
虹口区网络软件开发质量保障
数据库技术在存储管理大量
北京酷客艺能网络技术有限公司
软件开发中的各种图
网络技术的电子商务
数据库系统原理专升本试题
怎样维护数据库的安全性
汇盈互联网科技
昌平区网络营销网络技术一体化
如何取消服务器开机
学软件开发上什么学历
浪服务器与华为服务器性能对比
服务器登录管理软件
软件开发的新技术有哪些
国内期刊全文光盘数据库包括
工业网络安全运营中心
网络技术专业网络构建简称网构
校园网络安全手抄报警句
清湖分校 网络安全
网络安全项目国家基地
考勤机怎么安装数据库
局域网中找不到plex 服务器
财务软件开发注意事项
国家书目数据库
山东网络安全博览
服务器的真实事件
csgo改服务器
新界软件开发
皓月云进不去服务器