最近,专注IT安全人士交流的社交网站WiseGate发表了一份整理后的有关SIEM的最佳实践报告。里面写到:
1)如果你没有在日志管理方面的专家的话,最好聘用一名,或者不要选择自建SIEM,因为SIEM的使用需要较高的专业知识;
2)如果你不能确定要分析什么的话,最好尽可能地收集所有的信息。如果你试图采用先小范围试点采集日志,然后再扩展到其他采集点的策略的话,意义并不大。
3)避免卷入部门间的冲突。明确SIEM的使用者和维护者。
WISEGATE:SIEM的最佳实践讨论
精选 翻译
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Git 的最佳实践
约定Git规范每个
git 历史记录 软件版本 -
svg 的最佳实践
VUE 一样。在不考虑兼容性(IE8+)的情况下,SVG
vue java javascript python html -
Nessus的最佳实践
Nessus是一款广泛使用的漏洞扫描工具,它的团队协作和集成功能对于多人协同工作和整合安全管理流程至关重要。本文将深入探讨Nessus
php 网络 安全 团队协作 安全管理 -
SDL的最佳实践
SDL开发安全
解决方案 编码规范 SDL开发安全 -
dockerfile 最佳实践
dockerfile最佳实践
docker 缓存 发行版
