本文探讨了企业日志留存的重要性,指出《网络安全法》要求网络运营者留存日志至少六个月。日志留存有助于网络安全事件的调查和预防,而弋搜安全日志云审计服务提供了一站式解决方案,包括公有云和私有云审计选项,以应对日志存储和分析挑战。
点击上方 “博弋论” 可以订阅哦!
当今时代,企业信息化建设是提高办公与生产效率必不可少的手段,而信息安全隐患已经成为企业发展无法忽略的潜在威胁。为了抵御威胁,各单位纷纷着手引入安全设备。然而事实证明,部署安全设备与安全不能划等号,“看见”安全才是规避风险的有效途径。日志,就是信息系统安全的一张“晴雨表”,让管理者能准确掌握安全现状。
日志留存现状
场景范例
某小微企业内办公网络结构较为简单,仅有2台交换机与若干台转发器(Hub),通过上网行为管理设备进行审计,未留存网络日志。
某日网络内发生办公主机无法上网的事件,由于无法通过日志回溯,仅通过网络截包分析耗时长难度大,最终发现是由于设备配置错误导致MAC地址失效。事件解决时已过去近一周,期间企业办公受到较大影响。
Gartner数据表明,在中国,企业网络安全在IT总投入平均占比低于4%,而在日志存储与分析方面投入更低,多数企业还未搭建一套基于安全日志的完整审计与监控体系。客观的说,目前国内企业安全日志审计工作开展有以下问题:
? 小微企业在越发依赖I
最低0.47元/天 解锁文章
扫一扫
2372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
