Pět chyb při analýze logů

Pokud dojde k bezpečnostnímu incidentu, není nic cennějšího než logy. Logy hrají svoji roli i při hledání podezřelého chování, které může např. útoku předcházet. Na webu Computerworldu vyšel článek „Five mistakes of log analysis”, ve kterém autor uvádí pět základních chyb při práci s logy: logy se neanalyzují, zachovávají se jen po krátkou dobu, logy se nepřevádí do jednotného formátu usnadňujícího porovnávání logů z více odlišných systémů, není připravena strategie analýzy a nejsou stanovené priority, pozornost se věnuje jen závadným záznamům.