导读:在本文中,专家Karen Scarfone介绍了企业评估安全信息和事件管理(SIEM)产品的重要标准。
安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件收集安全日志数据,并进行分析和报告。有些 ......
在本文中,专家Karen Scarfone介绍了企业评估安全信息和事件管理(SIEM)产品的重要标准。
安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件收集安全日志数据,并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击,这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。
现在有很多可用的SEIM系统,包括“轻量级”SIEM产品专门针对负担不起或感觉他们不需要全功能SIEM的企业。对于企业来说,确定要评估哪些产品已经是相当大的挑战,更遑论选择最适合特定企业或部门的产品。SIEM评估过程应包括创建标准清单,以列出企业特别需要考虑的SIEM功能。
本文中提供了一些标准(也就是问题)以帮助企业进行SIEM评估。由于 “轻量级”产品提供较少的功能,它们更容易评估,所以它们不在本文的讨论范围。这篇文章中探讨的是“常规”SIEM中值得特别关注的方面。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
