日誌管理包含日誌記錄歸檔和日誌分析等作業程序. 這些處理能力讓貴單位可以對作業系統, 應用程式以及網路設備進行日誌和稽核記錄收集和合併. 安全事件日誌會經過收集, 合併, 儲存, 正規化和保存(歸檔)等程序而成為系統活動記錄. 通常日誌記錄會經過分析而鑑別出事故的趨勢, 或做為稽核作業檢討之用, 或者當做特定事故證據調查

對於一個受到法律或法規規範, 被要求要做日誌收集以及規檔的組織而言, 實施適切的日誌檔管理是非常重要的. 稽查和控制查核應每年舉行一次, 即使不頻繁, 也需要去揭露組織政策違規或是責任缺口, 除此之外, 對於濫用客戶隱私或機密資料的侵害也應禁止.

NetIQ Security Manager可擴充的架構, 日誌集中, 事件合併再加上強大的歸檔, 搜證以及趨勢分析工具, 讓您可以在最短時間內鑑識出隱藏性的威脅, 同時也能符合稽核和法規的要求. 此外, 這個產品也特別為貴單位的安全小組加入了強大的報告以及分析能力. 為了協助貴單位有效率以及有效果地管理日誌記錄, NetIQ Security Manager還具備了以下的產品特性:

• 有助於符合法規對於日誌檔報存的要求
  提供一個強大而且夠簡單的解決方案, 使能夠符合稽核以及法規, "必須保存一段時間的安全日誌以及事件資訊" 的相關要求
• 促使管理人員可以經常且更容易地檢視資安資訊
  藉由提供資安摘要報告來快速顯示出關鍵的資安現況, (例如: 企圖嘗試登入的失敗次數). 點一下報表, 管理者就可以進一步地分析出更詳細的資料. 每天更新的報告, 也可以促使管理人員可以經常且更容易地檢視資安資訊, 不僅僅符合最佳實務的做法, 同時也能符合法規要求
• 使相關管理人員能夠有執行安全趨勢分析的能力
  通過詳盡和富有彈性的趨勢分析報告迅速鑑識出異常. 強大的統計圖以及資料處理能力讓您可以用不同的觀察角度來呈現出資安事件資訊
• 提供強大的證據調查能力
  透過強大的搜證查詢功能, 發覺資安事件導因以及是否異常所花費的時間將可以非常顯著地減少. 藉由證據報告界面, 您可以輕易對警示資訊進行篩選, 群組或排序, 讓data mining的效率變得更好