发文章
发文工具
撰写
网文摘手
文档
视频
思维导图
随笔
相册
原创同步助手
其他工具
图片转文字
文件清理
AI助手
留言交流
Gartner将SIEM定义为满足以下客户需求的解决方案:实时收集安全事件日志和遥测数据,用于威胁检测和合规性用例;实时并持续分析遥测数据,以检测攻击和其他感兴趣的活动;调查安全事件以确定其潜在的严重性和对业务的影响;报告上述活动;存储相关事件和日志。
对比一下之前的定义:
SIEM被定义为实时地分析安全事件数据,以满足用户对于攻击和泄露进行早期检测的需要。SIEM系统对安全数据进行收集、存储、调查,并支持缓解和报告,以实现事件应急响应、取证与合规。
通过收集和分析安全遥测以及各种其他上下文数据源来支持威胁检测、安全事件管理和合规性。核心功能包括广泛的日志事件收集和管理、跨不同来源数据的分析能力以及事件管理与响应、仪表板和报告等运行功能。
来自: kaller_cui > 《防护技术》
0条评论
发表
请遵守用户 评论公约
2021年Gartner MQ for SIEM LEADERS象限产品简介
2021年Gartner MQ for SIEM LEADERS象限产品简介本文主要从产品/解决方案、附加产品/技术、主要优势、注意事项四个维度,罗列了2021年Gartner MQ for SIEM LEADERS象限产品,包括Securonix、Exabeam、I...
15 款国外流行 SOAR 产品综述 · SOAR安全编排、自动化与响应技术社区
15 款国外流行 SOAR 产品综述 .SOAR安全编排、自动化与响应技术社区。它成立于 2013 年以来,专注于事件响应和威胁情报,它的 SOAR 产品...
年度回顾:ManageEngine Log360 从 2022 年开始获得分析师认可
ManageEngine的SIEM模块化方法被列为优势之一。“这种方法允许客户构建适合他们需求的解决方案。
从安全事件响应流程谈 SOAR 的高效运维 | 绿盟科技技术博客
从安全事件响应流程谈 SOAR 的高效运维 | 绿盟科技技术博客。绿盟科技SOAR以案例为逻辑管理单元,采用端到端的形式进行可视化编排,通过...
Q2营收首次缩水,前浪Splunk能否乘“云”跑赢后浪?
Q2营收首次缩水,前浪Splunk能否乘“云”跑赢后浪?今年上半年,Splunk自低点反弹实现超100%的涨幅,已大幅超过纳指涨幅,这或许透露着...
吐槽系列(二):安全行业近五年之怪现状
吐槽系列(二):安全行业近五年之怪现状。然而,当安全界风向标Gartner和RSA开始打造安全业的“热词”榜,诞生诸如年度N大安全技术,年度安全热词之后,国内追热度、造热词、强行挤风口(名义或故事上...
云计算行业深度报告:全球云计算革命大势已起,趋势路径渐明晰
Gartner 给予了全球 IaaS 市场规模非常乐观的预期,预计 2016 年 IaaS 有望实现 38.4%的高增长,市场规模达到 224 亿美元,其增速远高于...
云原生安全,没那么简单
云原生安全,没那么简单随着云计算给信息基础设施带来的变革,加上5G、物联网和产业互联网的发展,云原生正在成为企业IT的标配。云原生...
回顾2013:云计算的夏天
Windows Azure跨IaaS、PaaS和SaaS 3个领域,势要打造私有云、公有云、混合云的统一管理云平台。在2013中国云计算榜单中,我们有盘点过国内 15个云平台和 64家云主机+云存储,然而不能忽视的是,在...
微信扫码,在手机上查看选中内容