最近,专注IT安全人士交流的社交网站WiseGate发表了一份整理后的有关SIEM的最佳实践报告。里面写到:
1)如果你没有在日志管理方面的专家的话,最好聘用一名,或者不要选择自建SIEM,因为SIEM的使用需要较高的专业知识;
2)如果你不能确定要分析什么的话,最好尽可能地收集所有的信息。如果你试图采用先小范围试点采集日志,然后再扩展到其他采集点的策略的话,意义并不大。
3)避免卷入部门间的冲突。明确SIEM的使用者和维护者。
最近,专注IT安全人士交流的社交网站WiseGate发表了一份整理后的有关SIEM的最佳实践报告。里面写到:
1)如果你没有在日志管理方面的专家的话,最好聘用一名,或者不要选择自建SIEM,因为SIEM的使用需要较高的专业知识;
2)如果你不能确定要分析什么的话,最好尽可能地收集所有的信息。如果你试图采用先小范围试点采集日志,然后再扩展到其他采集点的策略的话,意义并不大。
3)避免卷入部门间的冲突。明确SIEM的使用者和维护者。
约定Git规范每个
VUE 一样。在不考虑兼容性(IE8+)的情况下,SVG
Nessus是一款广泛使用的漏洞扫描工具,它的团队协作和集成功能对于多人协同工作和整合安全管理流程至关重要。本文将深入探讨Nessus
SDL开发安全
dockerfile最佳实践
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M