目前我们的环境用的是某商用产品。现在主流的SIEM产品主要是基于NOSQL数据库的,是厂商自己开发的,并不是主流NOSQL平台。因为实际需求对于SIEM系统要求处理的数据量和可扩展性要求都很高,传统用ORACLE数据库的方案渐渐显得力不从心。如果想走开源的道路的话,据我了解一般都是HADOOP来作为数据库的。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30