TechTarget安全>白皮书

ArcSight Logger 6产品评测

“第9次SANS日志管理调查”显示,大多数组织都在收集日志,并主动将它们应用于监控、分析、故障修复和检测与跟踪可疑行为,其中有97%的组织表示他们目前正在出于上述原因而收集和使用日志 。按照这个调查,在检测和跟踪可疑行为的受访者中,有50%明确表示实现这种检测与跟踪的难度适中,而有30%表示日志收集和分析很难达到这个目标。此外,许多组织很难从各种分布式来源获取大量的日志数据,并且在分析每周日志上投入了大量的时间——22%的受访者每周要在日志分析上投入一整天时间。显然,日志采集与分析是大多数IT安全团队的一个重要工作。然而,即使是最近几年日志管理技术有了长足的进步,许多团队仍然在高效和有效控制管理日志上步履维艰。

文档信息

  • 文件格式:PDF
  • 文件大小:5 MB
  • 文档页数:24
  • 厂 商:HP