中小银行在安全规划的时候是如何考虑日志分析解决方案?
中小银行在安全体系规划的时候是如何考虑日志分析解决方案的?希望听听同行的经验。
查看其它 1 个回答fengchongbiao的回答
需要从日志采集,日志分析,日志展现三个层次去考虑。日志采集需要考虑现成支持的广度,非标准支持设备日志采集的简易程度;日志分析需要考虑日志查询的速度和方便性,解析能力,关联规则的有效性,攻击告警输出接口,扩展性等;日志展现需要考虑平台的自身展现能力如仪表盘和报表模板等,对外接口的开放性等。产品方面可以参考Gartner的各方面评价。
浏览1814