日誌記錄和監察是現時 IT 系統中最重要的一部分,企業需要儲存日誌並將之證明甚麼是已發生或未發生的事情,並且從中得以作故障排除和尋找異常。 政府在 S17 上強調日誌記錄和監察的必要性,並在 G3 安全指南中進一步闡述相關要求,強調需偵測異常錯誤訊息及不同儲存庫之間的相關性,以檢測威脅。 立即報名參加今次研討會,了解 Splunk 的強大功能—毋須構建解析器,仍可載入任何類型的數據;了解 Splunk 與傳統 SIEM 區在關聯功能及靈活性的分別,以及了解 Splunk 如何與 G3 和新的 G3…