法规遵从时代来临

　　法规遵从是在日志管理的基础上实现的，收集日志数据及进行分析，被认为是安全行业的一条非常好的实践。而且，美国的许多法规还明确要求搜集、保存、维护及检查日志。种种迹象表明，日志管理已进入法规遵从时代。IDC公司最新研究表明，预计到2010年的时候，法规遵从基础设施市场的规模将突破210亿美元。

　　北美SIEM市场最主要的推动因素仍然是法规遵循。据Garter最新报告，安全专家RSA在SIEM市场获得了全球先进的市场份额。全世界1000多个领先组织均采用了RSA enVision解决方案，其中不乏全球最大的财富100强企业，如银行、航空公司、超市等大型机构。

　　Cole Taylor拥有资产近32亿美元，是芝加哥最大独立银行之一。该银行创建于1929年，年财政收入达5000万美元。作为一家公开上市交易公司的子公司，ColeTaylor必须符合的审核和法规遵从要求与同行的大型金融机构相同，包括塞班斯法案和Gramm-Leach-Bliley法案。对几个供应商产品进行评估后，Cole Taylor选择了RSA enVision解决方案，认为其可在同一地点实地集合、查看、报告和分析所有日志数据。银行的安全总监Erik Hart表示：“以前，一名员工通常每天用2个小时查看几个关键系统的原始日志，寻找可能的违规或内部不端行为。RSA的解决方案在降低法规遵从负担的同时，不会大幅增加成本，我们非常兴奋。”
　　对于企业的CEO、CFO、CIO以及众多高层管理人员来说，法规遵从的实施一直令他们相当头疼并困惑。且许多法规不仅仅对企业行为做出了规定，还规定了相应个人所担负的责任。促使企业管理者采取有效手段，保证企业全面地遵守各项法规。目前国内未通过法案的企业正加紧完善内部控制体系，已通过的公司正在寻求如何加强以持续符合萨班斯法案。