传统siem在安全事件的认知方面,和基于大数据的安全日志分析(如splunk)产品上,有什么样的区别?
其最大的不同在于传统的SIEM是基于日志,流等结构化数据来进行分析的。而认知安全主要学习的是非结构化的自然语言,比如文档,行业内的文献,设置包括论坛里的交流等等,并将此知识应用到SIEM的解决方案中
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
