soc海量日志的挖掘和检索?

现有soc肯定会产生海量的日志,是否有较好的数据平台和检索工具,能够提供大数据检索分析能力,对海量数据进行深度分析和挖掘,使IT系统与安全设备的日志数据发挥应有的价值和作用。

1回答

kermitkermit  项目经理 , 某知名零售企业
hebingbingsxwuwenpin赞同了此回答
一般SOC的核心是SIEM,SIEM一般本身就是做日志管理的。显示全部

一般SOC的核心是SIEM,SIEM一般本身就是做日志管理的。

收起
 2018-01-03
浏览481

提问者

chenyanjin安全工程师, 东方证券

问题状态

  • 发布时间:2017-12-28
  • 关注会员:2 人
  • 问题浏览:2861
  • 最近回答:2018-01-03
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30