你有做Log檔管理嗎?

新版個人資料保護法已經上路,在施行細則中提到,需採取「使用紀錄、軌跡資料及證據保存」的措施,為了達到這樣的要求,企業必須要設法留存數位證據,並證明自身無故意或過失,因此過去不受重視的系統事件記錄管理機制,如何做好已成為當務之急

因應個資法實施 Log管理重要性大增

依個資法的規範,發生個資損害事件後的5年內都可求償,企業相關個資記錄至少要保存5年。企業也必須設法證明自己無故意或過失,Log能否做好保存與管理,已勢在必行

 

報表軟體與SIEM讓Log管理變聰明

想管好Log,單靠系統或設備本身的Log管理機制是不夠的,若要更有效地保存和利用這些資料找出系統上的問題,甚至潛在的資安威脅,可以利用報表軟體與資安事件管理

Splunk顛覆Log管理的應用型式

傳統Log管理產品偏重網路與資訊安全應用,要採用以關聯式資料庫為基礎的資料處理技術,也未必合用的情況下,Splunk的出現,為IT資料分析提供了一種新的可能性

按讚加入iThome粉絲團追蹤