iT邦幫忙

2019 iT 邦幫忙鐵人賽

0
Security

資訊安全大補帖系列 第 34

資安補帖─Day34─初探LOG-2

正文

log種類

  • 系統的log
    • Linux
    • Windows
      • Audit Log
      • System Log
      • Access Log
      • Error Log
  • 應用系統日誌
    • Web
    • DateBase
    • AP
    • FTP
    • Mail
    • Printer
    • DHCP
    • DNS
  • 資安設備的log
    • Firewall
    • IDS/IPS
    • WAF
    • DLP
    • Content filter
    • AntiVirus
    • NAC
  • 網路設備的log
    • Switch
    • Router
    • Proxy
    • Network Monitor

log分析的工具

  • Excel
  • SIEM(資安事件管理平台)
    • HP ArcSight Logger
    • IBM Security QRadar
      • IBM QRadar Log Manager

        QRadar Log Manager 是一個基本的高效能可調式解決方案,可收集、分析、儲存及報告大量網路及安全事件日誌。~IBM Security QRadar 產品中的功能

      • IBM Security QRadar SIEM

        QRadar SIEM 是一個進階供應項目,包括一系列完整的用於內部部署的安全情報功能。它合併來自網路中分佈的數以千計資產、裝置、端點及應用程式的日誌來源及網路流程資料,並對原始資料執行立即正規化與相關性活動,從而識別誤判中的真正威脅。~IBM Security QRadar 產品中的功能

      • IBM QRadar on Cloud

        QRadar on Cloud 提供 IBM 安全專家以管理基礎架構,而您的安全分析師會執行威脅偵測與管理作業。您無法在降低所有權成本總計的同時,保護網路並符合相符性監視與報告需求。~IBM Security QRadar 產品中的功能

  • 分散式資料分析工具
    • Splunk
    • ELK
    • Hadoop
  • 視覺化資料分析工具
    • Qlik Sense
    • Tableau

上一篇
資安補帖─Day33─初探APT(用戀愛關係來談APT攻擊)
下一篇
資安補帖─Day35─滲透靶機─果汁機靶機小筆記
系列文
資訊安全大補帖53

尚未有邦友留言

立即登入留言