开发者社区> 问答> 正文

什么是SIEM?

什么是SIEM?

展开
收起
Aries- 2022-05-10 08:55:45 640 0
来自:阿里技术
1 条回答
写回答
取消 提交回答
  • 定义为满足以下客户需求的解决方案实时收集安全事件日志和telemetry数据,用于威胁检测和合规性检测; 实时并持续分析接入数据,以检测攻击和其他感兴趣的活动; 调查安全事件以确定其潜在的严重性和对业务的影响; 报告上述活动; 存储相关事件和日志。

    2022-05-10 22:01:35
    赞同 展开评论 打赏
问答地址:
来源圈子
更多
收录在圈子:
+ 订阅
问答排行榜
最热
最新

相关电子书

更多
安全威胁情报 立即下载
掌控企业安全威胁 企业安全2.0与威胁情报 立即下载
如何在网络安全管理实践中利用威胁情报 立即下载