查看其它 1 个回答申田由甲的回答

申田由甲申田由甲  安全工程师 , 中国银行

要满足安全场景,首先要获取该场景下的所有日志,还要评估siem是否具备将这些日志进行关联分析的能力。当然,对于监控对象也要熟悉,熟悉架构和实现技术,这样才可以调优规则。

银行 · 2017-12-28
浏览2540

回答者

申田由甲
安全工程师中国银行
擅长领域: 安全SOC平台数据库

申田由甲 最近回答过的问题

回答状态

  • 发布时间:2017-12-28
  • 关注会员:3 人
  • 回答浏览:2540
  • X社区推广