应该是不可以,传统做法就是在DMZ区布置中转机,负责接收转发。
Siem不能自动化去识别,一定是其他组件收集了资产信息,吐给Siem平台。流量采集系统可以做一部分资产信息收集但不全,其他要依赖自身流程(人工填)。
SOC(security operation center)安全运营中心:把安全相关的信息汇聚到一个平台中心,集中展示和分析。目前是SOC3.0阶段,强调分析要基于大数据算法、机器学习方式分析。还很“玄学”。SOC2.0阶段可自行百度。
建议三中心各布置一套SIEM,其中一个作为核心,重要数据传输到核心SIEM分析,其他本地分析。带宽还是很贵的。
IBM、360、安恒、明朝万达、绿盟、神州新桥等公司都可以,先技术交流,再poc测试,最后考虑招标,应该问题就不大。肯定能招到一个质量不错的厂商。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30