近期tt發布了karen scarfone的針對siem產品選型的一系列分析文章,其中談及了她眼中的7條siem評判標準。這7條標準分別是:
1)支援多少種型別和廠商的日誌源?——這個不必多言。
2)是否具備自主獲取資訊的能力,以彌補現有日誌的不足?——這點是近幾年siem/soc產品發展的乙個趨勢,譬如通過採集flow來彌補日誌的不足,或者部署中/重量級的**獲取相關主機的資訊,等等。
3)能否有效利用威脅情報?——隨著威脅情報的熱門,siem/soc成了首選的威脅情報利用的平台
5)資料檢查與分析的能力如何?——其實就是安全分析的能力。karen進一步細分為搜尋能力和視覺化能力。這兩點肯定是基礎,但是恐怕還不夠,siem的安全全分析未來將更加強調威脅捕獵和資料勘探,也即互動式分析。
6)自動化響應能力如何?——包括預警、告警,更包括聯動、阻斷。話說gartner正在聚焦自動化響應這個議題,並認為是未來整個自適應安全架構的重點之一。
7)內建支援哪些合規報表報告?——這又回到了siem的另一半需求,合規管理。
評判SIEM的七條標準
近期tt發布了karen scarfone的針對siem產品選型的一系列分析文章,其中談及了她眼中的7條siem評判標準。這7條標準分別是 1 支援多少種型別和廠商的日誌源?這個不必多言。2 是否具備自主獲取資訊的能力,以彌補現有日誌的不足?這點是近幾年siem soc產品發展的乙個趨勢,譬如通過採...
評判SIEM的七條標準
近期tt發布了karen scarfone的針對siem產品選型的一系列分析文章,其中談及了她眼中的7條siem評判標準。這7條標準分別是 1 支援多少種型別和廠商的日誌源?這個不必多言。2 是否具備自主獲取資訊的能力,以彌補現有日誌的不足?這點是近幾年siem soc產品發展的乙個趨勢,譬如通過採...
設計溝通的七條經驗
經常有新入職的同學,搞不清設計師和別的職位如產品經理,在工作內容上有什麼區別。回答了幾次之後,我總結出兩方面的差別,簡單概括為 技能和定位。技能 指的是設計師掌握了專案中其他角色都不具備的能力 畫圖。這麼概括有點簡單粗暴了,事實上設計師的專業能力遠比畫圖兩字涵蓋的內容要廣。但 畫圖 確實是更容易被所...