中小银行在安全体系规划的时候是如何考虑日志分析解决方案的?希望听听同行的经验。
所谓水无常势,日志分析其实也是同样的。与其找所谓的解决方案,还不如把关注点放在大的格局上面,先通过分析工具的统计功能,找到异常点,然后再层层深入,这样可以解决大篇的问题,否则一头扎进去,基本就是“特烦恼”了。工具,其实在日志分析的过程中起到了决定性的作用,比如splunk、科来的网络分析软件、360的星图都还不错。
另外,再通过日志分析师,把其它问题解决,就OK了。
所以,所谓的日志分析解决方案,其实就是好工具+分析师。