日志审计系统的全部不见得都是审计-创新互联

本文仅简单谈点个人对于日志审计系统的感受。

成都创新互联公司,为您提供重庆网站建设网站制作、网站营销推广、网站开发设计,对服务成都水泥搅拌车等多个行业拥有丰富的网站建设及推广经验。成都创新互联公司网站建设公司成立于2013年,提供专业网站制作报价服务,我们深知市场的竞争激烈,认真对待每位客户,为客户提供赏心悦目的作品。 与客户共同发展进步,是我们永远的责任!

  市场上有很多关于日志审计的产品,如思福迪、HP Arcsight、Splunk、安恒明御、国都兴业、启明天钥等等,此类产品一般都是为安全服务的,但是最近看了下网康的上网行为审计系统,大有启发。个人觉得日志审计系统应该有更大的用途或者作为,而且它也具备了一定条件:

 1、一般日志审计产品均有日志的标准化功能,故应该可以用于分析各类数据(包括一些业务数据);

 2、日志审计系统一般具有大规模的分层和分级部署模式,故应能支持海量数据的收集和基础分析能力。

  但目前此类产品还是仅被使用于一般安全领域,也就是专门来“挑刺”的,故向客户提供的价值较为有限,也不能充分利用其特性,所以有的用户就说“本来裸奔挺好,为什么非要穿个马甲”;但我认为此类产品完全可以用于大数据的分析(即可作为大数据分析的通用平台),而更进一步地可以用于分析客户业务数据价值,前提条件是:

  1、提供更为灵活的字段定义,以用于数据格式的解析和展示;

  2、提供更为强大的数据检索功能;

  3、提供更为强大的客户报表支撑功能;

  4、提供更多的统计模型(如正态、F分布、Student分布、卡方分布等)以支撑用户对于历史数据和趋势数据的分析、预测;

  5、提供更多样化的数据挖掘功能(如关联分析、聚类挖掘、神经网络挖掘、决策树挖掘)以完全支撑客户对于数据的任意挖掘。

  这样能够大大拓宽此类产品的应用领域和产品自身价值。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享标题:日志审计系统的全部不见得都是审计-创新互联
标题网址:http://azwzsj.com/article/eesge.html