企业安全日志管理指南

安全规范通常要求对日志数据进行收集、存储，而且还要求对这样大规模的数据进行审核、并作相应处理。过去，你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题，好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在，不管是财富500强企业，还是小型零售连锁店，还是当地的小医院，日志管理都已经变成一了项巨大的挑战。