Co to jest Log Management?

Czym jest Log Management?

Log Management (zarządzanie logami) to proces centralnego zbierania, przechowywania, normalizacji i analizy logów że wszystkich systemów, aplikacji i urządzeń w organiżacji. Logi są kluczowym źródłem danych dla wykrywania zagrożeń i analizy incydentów.

Źródła logów

  • UTM/Firewall – logi ruchu sieciowego, blokowanych połączeń
  • Antywirus/EDR – logi wykrytych zagrożeń i zdarzeń bezpieczeństwa
  • Serwery – logi systemowe, dostępu, aplikacyjne
  • VPN – logi połączeń zdalnych
  • Active Directory – logi logowań i zmian uprawnień

Log Management a SIEM

SIEM to zaawansowaną forma log management z korelacją zdarzeń i alertowaniem. ESET PROTECT centralnie zbiera logi z endpointów. UTM eksportuje logi do SIEM. Retencja logów jest wymagana przez regulacje (RODO, NIS2, ISO 27001).

🛡
Polecany produkt
ESET HOME Security Essential ESD 1U 12M
Zobacz produkt
Wróć do słownika