Enormous logs are produced by vario

Rất lớn các bản ghi được sản xuất bởi các thiết bị mạng như ID hoặc tường lửa, máy chủ web, ứng dụng và cơ sở dữ liệu đó là thực tế không thể theo dõi theo cách thủ công. Tường lửa duy nhất một mình có thể sản xuất hơn 1 gigabyte dữ liệu Nhật ký trong một ngày và ID có thể sản xuất thư hơn 500.000 so cùng kỳ. Những gì là tồi tệ hơn-nhiều thông tin được tạo ra bởi những hệ thống an ninh chủ yếu là dương tính giả (một dấu hiệu của hoạt động thù địch khi là không có). Thách thức là để cô lập và ưu tiên vài bài viết thực sự chỉ ra mối đe dọa an ninh thực sự. Điều này cần phải cô lập sự cố bảo mật quan trọng từ tiếng ồn trắng của tin nhắn ID, FW, Hệ điều hành, ứng dụng, và AVS là một phần của thực tế kinh tế lớn hơn yêu cầu các tổ chức sử dụng các nguồn lực sẵn có bảo mật hiệu quả hơn. Tự động hóa của khối lượng công việc hoạt động an ninh và các ưu tiên của công việc tại Trung tâm hoạt động là rất quan trọng.

Logs rất lớn được sản xuất bởi các thiết bị mạng khác nhau như IDS hay Firewall, Webserver, các ứng dụng và cơ sở dữ liệu đó là thực tế không thể theo dõi bằng tay. Một bức tường lửa duy nhất một mình có thể sản xuất hơn 1 gigabyte dữ liệu đăng nhập trong một ngày duy nhất và IDS có thể sản xuất hơn 500.000 tin nhắn so với cùng kỳ. Điều tồi tệ nhất - nhiều thông tin được tạo ra bởi các hệ thống an ninh bị thống trị bởi dương tính giả (một dấu hiệu của hoạt động thù địch khi không có ai). Thách thức là để cô lập và ưu tiên ít những thông điệp mà thực sự chỉ ra các mối đe dọa an ninh thực sự. Điều này cần phải cô lập sự cố an ninh đáng kể từ những tiếng ồn trắng của IDS, FW, hệ điều hành, APPS, và tin nhắn AVS là một phần của thực tế kinh tế lớn hơn đòi hỏi các tổ chức sử dụng nguồn lực an ninh hiện có hiệu quả hơn. Tự động hóa các hoạt động an ninh khối lượng công việc và ưu tiên các nhiệm vụ trong các trung tâm hoạt động là rất quan trọng.