WISEGATE:SIEM的最佳实践讨论
最近,专注IT安全人士交流的社交网站WiseGate发表了一份整理后的有关SIEM的最佳实践报告。里面写到:
1)如果你没有在日志管理方面的专家的话,最好聘用一名,或者不要选择自建SIEM,因为SIEM的使用需要较高的专业知识;
2)如果你不能确定要分析什么的话,最好尽可能地收集所有的信息。如果你试图采用先小范围试点采集日志,然后再扩展到其他采集点的策略的话,意义并不大。
3)避免卷入部门间的冲突。明确SIEM的使用者和维护者。
最近,专注IT安全人士交流的社交网站WiseGate发表了一份整理后的有关SIEM的最佳实践报告。里面写到:
1)如果你没有在日志管理方面的专家的话,最好聘用一名,或者不要选择自建SIEM,因为SIEM的使用需要较高的专业知识;
2)如果你不能确定要分析什么的话,最好尽可能地收集所有的信息。如果你试图采用先小范围试点采集日志,然后再扩展到其他采集点的策略的话,意义并不大。
3)避免卷入部门间的冲突。明确SIEM的使用者和维护者。