Säkerhetsövervakning med spårbarhetsförmåga kräver loggdata
En centraliserad logghanteringslösning samlar aktiviteter och händelser från användare, system, applikationer, infrastruktur och transaktioner. En effektiv säkerhetsövervakning kräver insyn i vad som sker i hela IT-miljön för att särskilja avvikelser från vad som är normalt. Loggdata behövs också för att kunna gå tillbaka i tiden och spåra “vad som har hänt” och “vem som gjorde vad; när var och hur”.
Regulatoriska krav ställer höga krav på spårbarhet och förmågan att kunna utreda eventuella intrång eller andra typer av incidenter. Spårbarheten är en förutsättning för att verksamheten skall kunna rapportera en incident på ett korrekt sätt till tillsynsmyndigheter.