随着不断增多的法规要求，日志管理已成为企业的热门话题。包括安全信息管理(SIM)供应商在内的诸多厂商都在争相满足这种需求，不过，Alert Logic公司称其有独到的解决方法：即通过“Software-as-a-Service”平台管理日志。

    Alert Logic公司总部位于休斯顿，其市场销售部副总裁chris Smith说，支付卡行业（PCI）数据安全标准等法规要求各公司管理好自身服务器和网络设备产生的所有日志。他还说，仅收集日志已十分困难，法规还要求对日志进行分析和存档。

    基于产品的日志管理系统可以帮助进程流线化，但从存储的角度看，工作量相当大。Smith说，“单就存储而言，已经是一项相当头痛的管理工作，更别提日志复审了。”

    为此，他称SaaS模式完全适合管理日志，尤其对资源有限的中等规模企业而言。Alert Logic公司把目标定位向中等规模企业提供按需定制的“危险管理”，这项服务兼具入侵保护和漏洞评估功能。

    Alert Logic日志管理器是在客户站点安装一个设备，收集、集合和压缩日志文件，然后发送到Alert Logic数据中心，进行分析和存档。日志数据通过Web portal存取和管理。

    Smith说：“我们并不是在顾客那安装一个简单的设备，然后存储所有的数据，而是将数据集中到庞大的数据中心。”日志管理器的订购费起价每月1500美元，可以收集多达50个日志源。

    THINKstrategies咨询公司的常务董事Jeff Kaplan认为，在安全领域内围绕托管服务已经有很多的方案，而像Alert Logic公司这样通过SaaS模式提供安全保护的公司开始意识到，需要将部分功能归还给客户。

    他说：“管理质量可以保证，……但是他们正将控制权交到客户手中，允许客户调整工作过程。客户可以获得所需的功能，而不必为软件管理的问题而操心。”

    Kaplan补充说，由于存档记录呈指数式增长，托管解决方法对日志管理问题显得尤为重要。

    Forrester Research高级分析师Paul Stamp认为，Alert Logic日志管理器和VeriSign等提供的托管服务器的主要区别在于（数据）分析地点不同。VeriSign提供的服务主要是在客户站点部署和管理由第三方LogLogic体提供的设备。

    Stamp 在邮件中提到：“使用Alert Logic，减少了对客户站点的干涉，所有数据都会返回服务提供商的SOC中。对于每天要处理成千上万事件的大公司而言，这种方式可能不会那么有效，但由于其对客户站点的基础架构需求不高，很容易吸引小公司。”

    Dave Shackleford是互联网安全中心的首席技术官和SANS培训师，他说从商业产品的角度来讲，Alert Logic的日志管理器独一无二，而他之前在Vigilar任职时也曾提供类似的日志管理服务。

    他在电子邮件中指出：“在客户站点安装‘日志收集器’，再通过VPN隧道将数据发送到中心站点，然后进行分析，这样显得十分繁琐。其实很简单，你只需配置日志源，就同样可以将数据发送到远方站点。”