首页 > 新闻 > 内容
浅谈日志分析对管理企业IT资源的必要性
- 2018-12-08 -

自从计算机系统诞生,日志分析就作为故障诊断的手段之一,也就有了日志管理一说。但初期的日志管理,大多以收集IT网络资源产生的各种日志,统一存储,以备查询为目的。到了上世纪90年代末期,出现了SIM(Security Information Management - 安全信息管理)和SEM(Security Event Management - 安全事件管理)两个技术。

这些技术建立在最早的日志管理之上,并更多地关注日志采集后的分析、审计、发现问题。当时在产品化方面还比较初级,IT日志管理多见于研究领域。直到2005年,Gartner提出了SIEM的概念,首次将SIM和SEM整合到了一起,强调SIM关注于内控,包括特权用户和内部资源访问控制的行为监控,合规性管理;而SEM则关注于内外部的威胁行为监控,安全事故应急处理,更偏重于安全本身。从此,日志分析管理才算掀开了新的篇章。

好的日志管理解决方案,必须解决客户在IT日志管理、运维支撑、威胁检测、取证分析方面的需求,除了集中管理、存储来自企业和组织中所有IT资源(包括网络、系统和应用)产生的安全信息(包括日志、告警等)外,还应能够实时监控、历史分析、审计分析、调查取证、出具报表。鉴别出来自外部的入侵和内部的违规、误操作行为,从而实现IT资源合规性管理的目标,提升企业和组织的安全运营、威胁管理和应急响应能力。

IT日志管理是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障企业网络安全。免费版支持管理5个日志源!