-1
有大量的日志报告工具,但我在选择时遇到麻烦。 任何人都可以为我提供一个审计日志监视工具吗?第10部分
有大量的日志报告工具,但我在选择时遇到麻烦。 任何人都可以为我提供一个审计日志监视工具吗?第10部分
这是那些没有正确答案的问题之一,哪个工具最好 - 您应该使用适用于您的组织的任何工具。
有很多商业和开源工具可用于满足PCI日志记录要求。话虽如此,我最近研究的开源工具并未覆盖基本版本中的所有PCI要求,因此请确保您了解相关信息。对于商业工具也是如此,有些人将PCI看作是一项功能,只有在他们的高层产品中才有这种功能。
在寻找关键要求是:
你QSA可能给你额外加分,如果你的日志工具会自动送入您的事件响应流程 - 如果它增加了您对流程的信心,那就值得!