2012年12月1日 星期六

你有做Log檔管理嗎?


你有做Log檔管理嗎?

新版個人資料保護法已經上路,在施行細則中提到,需採取「使用紀錄、軌跡資料及證據保存」的措施,為了達到這樣的要求,企業必須要設法留存數位證據,並證明自身無故意或過失,因此過去不受重視的系統事件紀錄管理機制,如何做好已成為當務之急。


撰文⊙李宗翰

以Log創造價值
普遍認為Log檔只是過去的歷史資料而較少受到重視,然而就Log管理在過去所擅長的資安管理而言,相較於過去的被動,如今更能主動創造商業價值。

管理Log的重要性
新版個人資料保護法開始施行之後,過去不被重視的系統事件紀錄管理機制,如今該做什麼樣的考量成為關鍵。

報表軟體與SIEM讓Log管理變聰明
想管好Log,單靠系統或設備本身的Log管理機制是不夠的,若要更有效地保存和利用這些資料找出系統上的問題,甚至潛在的資安威脅,可以利用報表軟體與資安事件管理

Splunk顛覆Log管理的應用型式
傳統Log管理產品偏重網路與資訊安全應用,要採用以關聯式資料庫為基礎的資料處理技術,也未必合用的情況下,Splunk的出現,為IT資料分析提供了一種新的可能性

轉載自《iThome》

沒有留言:

張貼留言