正文

log種類

• 系統的log
  • Linux
  • Windows
    • Audit Log
    • System Log
    • Access Log
    • Error Log
• 應用系統日誌
  • Web
  • DateBase
  • AP
  • FTP
  • Mail
  • Printer
  • DHCP
  • DNS
• 資安設備的log
  • Firewall
  • IDS/IPS
  • WAF
  • DLP
  • Content filter
  • AntiVirus
  • NAC
• 網路設備的log
  • Switch
  • Router
  • Proxy
  • Network Monitor

log分析的工具

• Excel
• SIEM(資安事件管理平台)
  • HP ArcSight Logger
  • IBM Security QRadar
    • IBM QRadar Log Manager

      QRadar Log Manager 是一個基本的高效能可調式解決方案，可收集、分析、儲存及報告大量網路及安全事件日誌。~IBM Security QRadar 產品中的功能

    • IBM Security QRadar SIEM

      QRadar SIEM 是一個進階供應項目，包括一系列完整的用於內部部署的安全情報功能。它合併來自網路中分佈的數以千計資產、裝置、端點及應用程式的日誌來源及網路流程資料，並對原始資料執行立即正規化與相關性活動，從而識別誤判中的真正威脅。~IBM Security QRadar 產品中的功能

    • IBM QRadar on Cloud

      QRadar on Cloud 提供 IBM 安全專家以管理基礎架構，而您的安全分析師會執行威脅偵測與管理作業。您無法在降低所有權成本總計的同時，保護網路並符合相符性監視與報告需求。~IBM Security QRadar 產品中的功能

• 分散式資料分析工具
  • Splunk
  • ELK
  • Hadoop
• 視覺化資料分析工具
  • Qlik Sense
  • Tableau