SIEM不仅要买对,还要用对

    “如果我选择了一个最棒的SIEM产品,是不是就万事大吉了呢?”实际上,在实施SIEM项目的时候,您不仅要选对产品,还要用对它!即便是ArcSight这样的产品也不例外。2011年2月28日,NetworkWorld发了一个文章:Security information and event management tools require 'fine tuning,' user says 。在这篇文章中,一个真实的SIEM用户(工程师)分享了他对于使用SIEM产品的体会。仅就采集事件本身而言,无论产品做得多么精良,都无可避免的需要调优、持续的配置调整,以及跨部门的配合。并且,好不容易收到所需的事件并分析出有用的结果后,SIEM依然面临着跨部门分享信息和协同应急响应的问题。

    建议大家有空看看ISACA的SIEM报告

你可能感兴趣的:(SIEM不仅要买对,还要用对)