SIEM - 主题 - twt企业IT交流平台

SIEM

SIEM

security information and event management安全信息和事件管理

48 会员关注

14 会员贡献

热点

热点

AI·2018-04-17

AI构建下一代企业安全大脑

sprewellkobe · TX　擅长领域：云计算, 安全, 网络

445 会员关注

SIEM@AI#AI构建下一代企业安全大脑丛磊摘要SIEM是企业安全的核心中枢，负责收集汇总所有的数据，并结合威胁情报对危险进行准确的判断和预警。但传统的SIEM系统过度依靠人工定制安全策略，人力成本高居不下的同时，整个SIEM的识别准确率和使用效果都大打折扣。而目前附带AI功能的...(more)

专栏：新品解读

浏览5764

政府机关安全·2017-12-28

SOC/SIEM 如何与等级保护要求相结合，满足现在安全要求？

kermit · 某知名零售企业　擅长领域：安全, SOC平台, 网络

219 会员关注

等级保护中好像和SIEM有直接关系的就是“日志应保存至专用的日志服务器”，主要的目的我认为偏向于审计而不是风险的及时发现。如果仅仅为了合规的目的，那如描述的建立一个日志管理系统就可以了。如果企业需要以风险为中心的话，那推动SOC/SIEM的必要性更强一点。...

浏览5448

政府机关安全·2017-12-28

请问，在选择SIEM系统构建SOC平台时，是选择开源还是商业化的产品？国内这方面都有那些知名的企业？

jad · agile　擅长领域：安全, 云计算, 存储

3 会员关注

建议还是选择商用产品，除非你们自己有比较强大的开发和运维团队。

浏览6986

互联网服务SIEM·2017-12-28

QRadar的优缺点是什么？

kermit · 某知名零售企业　擅长领域：安全, SOC平台, 网络

219 会员关注

个人经验:优点：架构成熟稳定，支持快速部署，可扩展性比较好，有不少默认规则，提供较丰富的API，可使用第三方开发的APP增强功能，当然如果能力足够强的话也可以自己开发APP。缺点：本地支持能力有限。默认规则往往需要做较大调整才能适应实际环境。基于界面的日志搜索不太灵活，比较耗时...

浏览5730

安全·2017-12-26

SOC相关书籍（压缩包）

匿名用户

收藏3

评价11

金币1

汽车SIEM·2017-12-26

如何选择合适的SIEM平台？要遵循哪些原则？

kermit · 某知名零售企业　擅长领域：安全, SOC平台, 网络

219 会员关注

必须考虑的问题：项目范围 – A. 整个企业，还是总部或者某个分公司，或是某个具体系统。B. 希望通过SIEM可以实现哪些威胁监控目标 C. 需要接入哪些日志或者网络流量实施周期 – 多久完成系统建设上线？多久完成主要日志接入？多久完成威胁用力设计和规则上线？多久完成系统优化并投...

浏览5084

日志分析·2017-06-02

Splunk案例之内部威胁检测

xingsd163 · 某IT公司　擅长领域：系统运维, 安全, 大数据

收藏1

评价3

金币20

描述

security information and event management安全信息和事件管理

48 会员关注

14 会员贡献

主题组织结构热门关系主题

关注883 安全管理

关注38 安全合规

关注22 代码审计

关注231 信息泄露

关注39 安全认证

关注32 身份认证

关于TWT 使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
© 2024talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30

X社区推广