【发布时间】:2012-08-09 09:01:07
【问题描述】:
有很多日志报告工具,但我在选择时遇到了麻烦。 谁能给我一个审计日志监控工具的建议?
【问题讨论】:
有很多日志报告工具,但我在选择时遇到了麻烦。 谁能给我一个审计日志监控工具的建议?
【问题讨论】:
这是对哪种工具最好没有正确答案的问题之一 - 您应该使用适合您组织的任何工具。
有大量商业和开源工具可用于满足 PCI 日志记录要求。话虽如此,我最近查看的开源工具并未涵盖基本版本中的所有 PCI 要求,因此请确保您了解这一点。商业工具也是如此,有些人会将满足 PCI 视为仅在其更高级别产品中可用的功能。
要查看的关键要求是:
如果您的日志记录工具自动输入到您的事件响应流程中,您的 QSA 很可能会给您额外的加分 - 如果它增加了他们对您的流程的信心,这是值得的!
【讨论】: