本文僅簡單談點個人對於日誌審計系統的感受。
市場上有很多關於日誌審計的產品,如思福迪、HP Arcsight、Splunk、安恆明御、國都興業、啓明天鑰等等,此類產品一般都是爲安全服務的,但是最近看了下網康的上網行爲審計系統,大有啓發。個人覺得日誌審計系統應該有更大的用途或者作爲,而且它也具備了一定條件:
1、一般日誌審計產品均有日誌的標準化功能,故應該可以用於分析各類數據(包括一些業務數據);
2、日誌審計系統一般具有大規模的分層和分級部署模式,故應能支持海量數據的收集和基礎分析能力。
但目前此類產品還是僅被使用於一般安全領域,也就是專門來“挑刺”的,故向客戶提供的價值較爲有限,也不能充分利用其特性,所以有的用戶就說“本來裸奔挺好,爲什麼非要穿個馬甲”;但我認爲此類產品完全可以用於大數據的分析(即可作爲大數據分析的通用平臺),而更進一步地可以用於分析客戶業務數據價值,前提條件是:
1、提供更爲靈活的字段定義,以用於數據格式的解析和展示;
2、提供更爲強大的數據檢索功能;
3、提供更爲強大的客戶報表支撐功能;
4、提供更多的統計模型(如正態、F分佈、Student分佈、卡方分佈等)以支撐用戶對於歷史數據和趨勢數據的分析、預測;
5、提供更多樣化的數據挖掘功能(如關聯分析、聚類挖掘、神經網絡挖掘、決策樹挖掘)以完全支撐客戶對於數據的任意挖掘。
這樣能夠大大拓寬此類產品的應用領域和產品自身價值。