SIEM共2篇
高效 SIEM 用例快速指南-BUG之家

高效 SIEM 用例快速指南

成功设置安全运营中心 (SOC) 的环节之一是定义 SIEM 用例。 用例能够在安全分析师和威胁监控目标上提供帮助和支持。什么是用例?用例可以是 SIEM 工具中多个技术规则的组合,也可以是多个规则中...
致我心中的 “散装”(开源)SIEM(一)-BUG之家

致我心中的 “散装”(开源)SIEM(一)

本篇着重介绍的是对于数据流的处理,喜欢的朋友可以关注一下。