选购新一代云SIEM方案的几个重点
|
以来自著名研究机构Gartner的报告为例,全球SIEM产品市场将持续保持20%以上的年增长率,主要驱动因素仍然是威胁检测、实践响应、攻击面管理以及合规要求。 Gartner产品管理副总裁Colin Reid认为,当企业开始选型评估新一代云SIEM解决方案时,安全团队应该明确并优先考虑一些关键标准,甄别不同云SIEM方案的可用性和适用性,以确保SIEM方案切实可以满足企业的业务场景需求。 1、数据分析能力 在新一代云SIEM方案中,应该具有实时数据分析的能力,以最快速度检测企业可能存在的威胁、合规问题或企业关注的特点事件活动,并确定这些信息的优先级。同时,新一代SIEM方案还应提供批量数据分析功能,以识别和关联未实时检测到的数据弱信号。 2、智能管理功能 新一代SIEM解决方案应该提供更加完善的管理、维护和配置工具,以支持安全团队更加复杂的安全运营需求,比如日志及数据源管理、分析检测内容、事件报告、用户角色管理、访问控制以及事件响应工作流等。在内容管理方面,SIEM方案应该提供数据收集器、解析器、分析规则及模型、合规包等,安全管理员可以借助一种内置的数据库管理协议的框架模块来启用、禁止访问和更新这些数据库的内容。 3、数据存储 从技术需求的角度来看,有必要确保云SIEM解决方案可提供足够的数据存储容量,以及所需的文件类型、位置和流程说明。基于云的SIEM解决方案要提供可灵活按需扩展的数据存储容量,这在应对不断变化的安全威胁环境时至关重要。因此,企业必须考虑如何利用现有的云计算资源,以满足日益增长的业务需求。在这方面,我们推荐使用vmware的虚拟化技术。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
