日志審計系統

從企業和組織自身安全的需要出發,日志審計能夠幫助用戶獲悉信息系統的安全運行狀態,識別針對信息系統的攻擊和入侵,以及來自內部的違規和信息泄露,能夠為事后的問題分析和調查取證提供必要的信息。有研究指出,69%的攻擊行為實際上都有日志留存,而根據國際著名的安全研究與教育組織SANS發布的《2011年度日志管理調查報告》顯示,在受訪的747個大中小規模的組織中,超過89%的組織都進行了日志管理。而他們進行日志管理的首要原因是監測與跟蹤可疑的行為,例如非授權訪問、內部信息泄露,等等。