Ik heb deze week cursus van RSA Envision. Dit is een behoorlijk mooie en complexe oplossing. Het is een passief apparaat dat logs van zo’n beetje alle apparatuur en applicaties kan verwerken. Welke logs hij niet kan, kan je zelf fixen.
De theorie achter de applicatie is simpel: Een beetje bedrijf heeft een aantal logs per minuut, misschien zelfs een tiental per seconde. Deze hoort de admin te controleren, maar in het beste geval gebeurt dit enkel bij problemen.