Beoordeel elke gebeurtenis/alarm op server, firewall en netwerkcomponenten

De veiligheidslogboeken (security logs) dienen om een coherent en integer overzicht bij te houden van de uitgevoerde acties (wie doet wat wanneer) en om de verantwoordelijkheid van de medewerkers te verzekeren. Mocht er zich een aanval voordoen, dan gebruikt u de logs ook om de historiek te analyseren van de acties die tot die aanval geleid hebben.

De correcte analyse van abnormale gebeurtenissen op alle kritieke netwerkonderdelen, gecombineerd met een gevalideerde baseline, maakt het mogelijk abnormale of zelfs kwaadwillige acties in een vroeg stadium op te sporen.