现有soc肯定会产生海量的日志,是否有较好的数据平台和检索工具,能够提供大数据检索分析能力,对海量数据进行深度分析和挖掘,使IT系统与安全设备的日志数据发挥应有的价值和作用。
一般SOC的核心是SIEM,SIEM一般本身就是做日志管理的。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30