Вроде, немало. Но! Эксперты говорят о том, что средних по российским компаниям сроков хранения логов недостаточно для проведения расследования компьютерных преступлений (форенсики).
Поэтому, господа ИБ-офицеры, как бы ни душили бюджеты по вашему направлению, отстаивайте расходы на емкие хранилища под свои профессиональные логи. Напоминайте своим бюджетным комиссиям, что долговременные целенаправленные атаки (APT), которые с недавнего времени стали расхожим приемом злоумышленников, блокировать чрезвычайно сложно, а вот преследовать и наказывать организаторов и исполнителей таких атак на основе сохраненных логов становится все проще. А длятся APT-атаки, бывает, по нескольку лет.
Кстати, наши законотворцы вместе с правоохранителями все больше начинают понимать в форенсике.
