Рекомендации и ресурсы
Если вы отвечаете за большую корпоративную сеть, анализатор журналов должен иметь возможность сбора и подсчета событий журналов с многочисленных сетевых устройств с сохранением их в одном централизованном месте. Он должен также защищать целостность данных журнала на тот случай, если они понадобятся в судебном процессе.
В таблице приведены сведения о продуктах, интегрирующих приложения и устройства безопасности от различных производителей.
| e-Sentinel | e-Security www.esecurityinc.com |
| netForensics | netForensics www.netforensics.com |
| SilentRuner | SilentRunner, Inc. www.silentrunner.com |
