传统的SIEM主要用的是基于规则的关联分析。现在SIEM厂商也逐渐得引入了大数据分析和机器学习等技术。比如,好多SIEM平台已经有了UEBA功能。不过我认为,现阶段要使用SOC的话,还是应该先基于规则,再考虑大数据分析。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30