目前我们的环境用的是某商用产品。现在主流的SIEM产品主要是基于NOSQL数据库的,是厂商自己开发的,并不是主流NOSQL平台。因为实际需求对于SIEM系统要求处理的数据量和可扩展性要求都很高,传统用ORACLE数据库的方案渐渐显得力不从心。如果想走开源的道路的话,据我了解一般都是...
显示全部目前我们的环境用的是某商用产品。现在主流的SIEM产品主要是基于NOSQL数据库的,是厂商自己开发的,并不是主流NOSQL平台。因为实际需求对于SIEM系统要求处理的数据量和可扩展性要求都很高,传统用ORACLE数据库的方案渐渐显得力不从心。如果想走开源的道路的话,据我了解一般都是HADOOP来作为数据库的。
收起