SOC对于操作系统的安全日志,如何归并和分析?
操作系统的安全日志,可读性比较差,如果建设soc,涉及到的服务器又很多,那么对应服务器产生的安全日志,该如何处理?
收起返回fengchongbiao的回答
操作系统的安全日志不同的系统差别比较大,可读性比较差,如果客户自己去解析这些信息,工作量非常大!一般厂商都会支持一定数量类型的操作系统日志解析。例如IBM的SOC平台,开箱即用支持各种操作系统的日志的正则化、分类、解析,可以帮助客户快速做归并和分析。
浏览2167
操作系统的安全日志,可读性比较差,如果建设soc,涉及到的服务器又很多,那么对应服务器产生的安全日志,该如何处理?
收起操作系统的安全日志不同的系统差别比较大,可读性比较差,如果客户自己去解析这些信息,工作量非常大!一般厂商都会支持一定数量类型的操作系统日志解析。例如IBM的SOC平台,开箱即用支持各种操作系统的日志的正则化、分类、解析,可以帮助客户快速做归并和分析。