溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文僅簡單談點個人對于日志審計系統的感受。
市場上有很多關于日志審計的產品,如思福迪、HP Arcsight、Splunk、安恒明御、國都興業、啟明天鑰等等,此類產品一般都是為安全服務的,但是最近看了下網康的上網行為審計系統,大有啟發。個人覺得日志審計系統應該有更大的用途或者作為,而且它也具備了一定條件:
1、一般日志審計產品均有日志的標準化功能,故應該可以用于分析各類數據(包括一些業務數據);
2、日志審計系統一般具有大規模的分層和分級部署模式,故應能支持海量數據的收集和基礎分析能力。
但目前此類產品還是僅被使用于一般安全領域,也就是專門來“挑刺”的,故向客戶提供的價值較為有限,也不能充分利用其特性,所以有的用戶就說“本來裸奔挺好,為什么非要穿個馬甲”;但我認為此類產品完全可以用于大數據的分析(即可作為大數據分析的通用平臺),而更進一步地可以用于分析客戶業務數據價值,前提條件是:
1、提供更為靈活的字段定義,以用于數據格式的解析和展示;
2、提供更為強大的數據檢索功能;
3、提供更為強大的客戶報表支撐功能;
4、提供更多的統計模型(如正態、F分布、Student分布、卡方分布等)以支撐用戶對于歷史數據和趨勢數據的分析、預測;
5、提供更多樣化的數據挖掘功能(如關聯分析、聚類挖掘、神經網絡挖掘、決策樹挖掘)以完全支撐客戶對于數據的任意挖掘。
這樣能夠大大拓寬此類產品的應用領域和產品自身價值。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
