Andmemahud on jõudnud petabaitideni ning süsteemiadministraatorid vastutavad sadade süsteemide ja tuhandete andmetüüpidega keskkondade jälgimise ja haldamise eest kohalikes, pilve-, ja hübriidserverites.
See teeb logihalduse keeruliseks väljakutseks. Millise lähenemise peaks valima ja milliseid logisid IT turvalisuse vaatenurgast üldse oleks vaja?
Logisid genereerivad erinevad seadmed ja rakendused nagu näiteks viirustõrje, süsteemiutiliidid, tulemüür, serverid, tööjaamad ja võrguseadmed. Logisid saab kasutada IT-taristus toimuva tegevuse jälgimiseks, pettuste või ebatavalise tegevuse tuvastamiseks ja turvaintsidentide avastamiseks. Näiteks selleks, et aru saada, kust rünnak tuli ning kuidas on see IT süsteeme mõjutanud.
Kuna logid pärinevad erinevatest allikatest ja on erinevates vormingutes, vajavad need ühtlustamist, et infot oleks lihtne otsida, võrrelda ja lugeda. Logide jagamiseks ja salvestamiseks kasutatavad süsteemid ja meediumid peavad olema väga turvalised ja rangelt kontrollitud juurdepääsuga. Lisaks peavad need suutma töödelda suuri andmemahtusid, ilma et see kahjustaks süsteemi üldist jõudlust.
Logihaldusteenuse käigus mõtleme läbi, milliseid logisid teil on vaja jälgida ning nende tervikliku elutsükli: andmete genereerimise, edastamise, salvestamise, analüüsi ja kõrvaldamise ning aitame samal ajal tagada andmete konfidentsiaalsuse, terviklikkuse ja käideldavuse.