日志审计系统是“我要什么”
主要收集各类设备的日志:路由器、防火墙、交换机、数据库等的日志
主要基于agent、syslog、snmp trap等
主要面向合规中“审计”部分的要求
收集上来的一般是原始日志

相对而言,soc偏重运营、工单处理
是收集日志上来之后“我要怎么办”
如筛选日志审计系统中报警级别“高”以上的日志
一线监控提交给二线监控,做分析,或提交客户
主要是事后响应,可以做服务
而事实上,现在很多做SOC的都在从产品到服务过度

由于此前很多做SOC的把产品说的无所不能
因此客户的期望值很高,但是实际上……
绝大多数的SOC实际上就是作为日志收集器在用
花了做SOC的钱,做的是日志审计的事

日志审计系统可以作为SOC的一部分
SOC的实时性要求更高
但是如果仅仅是做合规,那么日志审计就完全可以了
并且,至少在运营商,SOC做的并不好
据我所知,现在运营商有些提到SOC非常谨慎

因为失败的例子太多了……而日志管理相对好一点

本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/544783

网路游侠:日志审计系统与SOC的区别相关推荐

  1. snmp获取交换机日志_日志审计系统和数据库审计系统的区别

    今天就易混淆的日志审计系统与数据库审计系统进行辨析.从日志审计系统和数据库审计系统的技术特点和原理来切入,来分析日志审计系统与数据库审计系统的异同. 01.日志审计系统 系统日志 系统日志是记录系统中 ...

  2. 【项目记录】Linux日志审计系统

    项目时期 大学 项目详情 第一章 作品概述 本作品实现了对客户端的Linux系统日志审计以及警报.使用者只需预留用于警报的邮箱,在客户端部署软件,即可实现对Linux系统日志的转发分析以及通过客户预留 ...

  3. 如何选择日志审计系统

    [摘要]本文分析了日志审计的需求,并针对日志审计系统的选型给出了一套基本的评价指标. 日志审计系统的需求分析 日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事 ...

  4. python日志审计系统_日志审计系统

    概述 随着信息化进程的深入和互联网的迅速发展,人们的工作.学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享.紧随信息化发展而来的网络安全问题日渐凸出,如果不能很好地解决这个问题 ...

  5. python日志审计系统_综合日志审计系统

    原标题:综合日志审计系统 产品简介 中安威士综合日志审计系统(简称VS-LS),该系统 能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备.网络设备.主机.操作系统.以及各种应 ...

  6. 什么是日志审计系统?性价比较高的日志审计系统有哪些?

    日志审计系统主要是通过对信息系统中的各种信息进行采集分析和存储管理的,通过日志统计和汇总等功能实现对信息系统日志的全面审计:规范的日志管理对企业是否合规的评判具有重要帮助.中国互联网发展到今天,网络合 ...

  7. 日志审计系统及ELK日志系统

    日志审计系统 1.日志审计 1.1 背景 1.2 原理 核心目标 1.3 功能 日志采集 关联分析 实时警告 日志取证分析 监管合规 1.4 日志审计系统常见模块 2.ELK 日志系统介绍 2.1 背 ...

  8. 日志审计系统的基本原理与部署方式

    来源 | http://rrd.me/g6P3V 日志审计系统简介 什么是日志审计? 综合日志审计平台,通过集中采集信息系统中的系统安全事件.用户访问记录.系统运行日志.系统运行状态等各类信息,经过规 ...

  9. 最新日志审计系统——EventLog Analyzer

    现如今,每个用户网络包含大量的信息资产,包括各种网络设备.安全设备.主机.应用及数据库等,每种设备类型的日志格式都不相同,即使是记录同一事件,也都有各自的日志规格.例如同样的登录失败信息,防火墙中的描 ...

最新文章

  1. 算法基础知识科普:8大搜索算法之二叉搜索树(上)
  2. 「屋漏偏逢连夜雨」,Log4j 漏洞还没忙完,新的又来了
  3. Linux下Redis3.2的安装和部署
  4. 综合布线成数据中心建设和运营的重要课题
  5. Netty介绍 与第一个Netty实例
  6. python编程单片机_Micro Python:用Python语言控制单片机
  7. linux如何分析系统的堆栈,Linux内核分析:操作系统是如何工作的?
  8. 尝试使用阿里云服务器
  9. 高效的企业测试-集成测试(3/6)
  10. 接口的定义与实现(重要)
  11. Java笔记-AnnotationConfigApplicationContext在Spring中的例子
  12. 半兽人野性重新觉醒 当初掘金将其放弃 如今野兽感恩回报火箭
  13. tshark/wireshark/tcpdump实战笔记(更新中...)
  14. 较完整的angularjs+bootstrap应用程序接口controller
  15. 经典代码d359f1d82912ef1b1cd784bd28829325
  16. C# 重绘tabControl,添加关闭按钮(页签)
  17. 简洁404页面源码 | 自适应404页面HTML源代码下载
  18. 你知道abrt-hook-ccpp吗?
  19. 广东英语高考怎么计算机,2019广东高考英语听说考试大纲出炉!附三大题型得分套路!...
  20. hihocoder-1051,codeforces-884A(C语言+注释)

热门文章

  1. java做猜价格游戏,用java做的猜数游戏!
  2. 如何查看 el-form-item 的prop属性_PHP 7.4中的类型属性(Typed Properties)
  3. 兼容ie8_兼容IE8的一些笔记
  4. java 只提取数字_如何从字符串中批量的提取数字-百度经验
  5. node2vec python_node2vec应用记录
  6. IC/FPGA笔试/面试题分析(九)关于FIFO最小深度计算的问题
  7. DHCP自动分配地址;DHCP指定IP给客户端
  8. Linux目录和文件中的常用命令(二)
  9. Java 线程第三版 第四章 Thread Notification 读书笔记
  10. Linux内核参数调优