安全日志

企业安全日志分析应注意的5大问题

无论是提高性能、收集商业情报还是检测安全威胁，日志管理可以归结为三个步骤：收集日志、存储数据和分析数据来发现模式。然而，虽然收集和分析日志数据是SANS协会确定的20个关键安全控制之一，大多数企业并没有定期收集和分析其日志，除非有法律明文规