中小银行在安全体系规划的时候是如何考虑日志分析解决方案的?希望听听同行的经验。
需要从日志采集,日志分析,日志展现三个层次去考虑。日志采集需要考虑现成支持的广度,非标准支持设备日志采集的简易程度;日志分析需要考虑日志查询的速度和方便性,解析能力,关联规则的有效性,攻击告警输出接口,扩展性等;日志展现需要考虑平台的自身展现能力如仪表盘和报表模板等,对外接口的开放性等。产品方面可以参考Gartner的各方面评价。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30