日志审计是将应用系统、安全设备、网络设备、操作系统、以及各种服务器等产生的日志通过多种的方式收集并加工的过程。
通过日志审计可以监控异常访问、进行流量统计分析、生成调研报告、记录分析各种网络可疑行为、违规操作、敏感信息,
协助定位安全事件源头和调查取证、防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。
萨班斯-奥克斯利法案(SOX):
2001年年底,美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光,使得人们对美国式的自由市场经济制度产生了质疑,
为了解除民众的质疑,提高民众对金融市场和政府经济政策的信心,2002年7月30日美国总统布什签署了《萨班斯-奥克斯利法案》(简称SOX),
对上市公司实行更为严格的监管。
SOX法案的主要目的是加强企业内部控制,相关的主要条款是302条款和404条款,其中302条款明确了公司对于财务报告的责任, 404条款要求上市公司建立内部控制体系,内部控制活动记录不仅要细化到像产品付款时间这样的细节,而且对重大缺陷都要予以披露。 404条款也是SOX法案中最严厉的条款。
