日志審計系統是“我要什麼”
主要收集各類裝置的日志:路由器、防火牆、交換機、資料庫等的日志
主要基于agent、syslog、snmp trap等
主要面向合規中“審計”部分的要求
收集上來的一般是原始日志
相對而言,soc偏重營運、工單處理
是收集日志上來之後“我要怎麼辦”
如篩選日志審計系統中報警級别“高”以上的日志
一線監控送出給二線監控,做分析,或送出客戶
主要是事後響應,可以做服務
而事實上,現在很多做SOC的都在從産品到服務過度
由于此前很多做SOC的把産品說的無所不能
是以客戶的期望值很高,但是實際上……
絕大多數的SOC實際上就是作為日志收集器在用
花了做SOC的錢,做的是日志審計的事
日志審計系統可以作為SOC的一部分
SOC的實時性要求更高
但是如果僅僅是做合規,那麼日志審計就完全可以了
并且,至少在營運商,SOC做的并不好
據我所知,現在營運商有些提到SOC非常謹慎
因為失敗的例子太多了……而日志管理相對好一點
本文轉自網路遊俠 51CTO部落格,原文連結:http://blog.51cto.com/youxia/544783
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)