共 2 篇文章 |
|
SIEM 面世至今已走过了十几个年头的发展历程,是将安全信息管理 (SIM) 和安全事件管理 (SEM) 功能结合到一个安全管理系统中的现代安全管理工具。SIM 收集、分析和报告日志数据;SEM 实时分析日志及事件数据,提供威胁监测、事件关联和事件响应。鉴于其不间断实时监控的特性,SIEM 如今已是大型企业不可或缺的技术。 阅111 转0 评0 公众公开 19-11-14 10:29 |
集锦?全面了解来自单个控制台的安全数据?将数千个事件减少为可管理的优先犯罪清单?分析网络、端点、资产和快速检测威胁的用户数据?通过自动化简化法规遵从性数据接收、关联和报告?集成来自IBM?的威胁情报以及使用STIX/Taxi的第三方?快速实现价值450个默认设置集成?在本地部署可扩展平台,在云中或作为混合模型 阅268 转0 评0 公众公开 19-11-14 09:13 |