「小邓观点」如何选择一款性价比高的SIEM日志分析系统？

今天小邓和您聊聊SIEM。随着网络攻击事件的不断增加，以及国家对企业在安全合规方面的监管力度越来越大，使得越来越多的企业开始或已经采用SIEM（安全信息和事件管理）系统。

一．什么是SIEM？

安全信息和事件管理（SIEM）系统能够为企业的安全人员提供对IT环境中活动的洞察和跟踪记录。

SIEM技术已经存在了十多年，最初是从日志管理学科发展而来的。它结合了安全事件管理（SEM）和安全信息管理（SIM）技术。它可以对事件进行统一收集、关联、响应，以及用可视化的报表进行呈现，并对威胁进行监控。

二．为什么企业需要SIEM系统？

1. 法律法规强制要求。

《中华人民共和国网络安全法》第二十一条，第三款，采取检测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。以及《信息系统安全等级保护基本要求》（等保2.0）中对网络安全审计、主机安全审计和应用安全审计都有具体的要求。

2. 企业自身迫切需要

网络设备、路由器、交换机、防火墙、Linux、Windows，数据库，应用程序都会产生日志，如果没有一个工具进行统一的收集和管理，那简直不可想象。

网络攻击威胁日趋严峻，很多攻击行为需要关联各个设备上的多个操作来判断是否属于攻击行为，可见光靠安全软件已经很难应对变幻莫测的网络攻击。

只是将日志收集到一起肯定是不够的，用户需要的是能够让数据说话，也就是把大量对用户非常有价值的或常用的信息以报表的形式清晰的呈现出来。

三. 如何挑选一款性价比高的SIEM系统？

既然SIEM对企业这么重要，那么我们应该如何选择一款性价比高的SIEM系统呢？

小邓认为，应该从如下几个方面考虑：

1. 界面友好，操作简单，学习成本低。

虽说SIEM系统是给专业的IT安全人员看的，但是我们还是不希望花费太长时间去学习一款软件，因为咱们本身都有工作在身嘛。

2. 价廉且物美

作为消费者我们都希望能用较低的预算，换来优质的产品。这点小邓和你们是一样一样儿的。虽说是功能够用就行，不过要是能有点儿惊喜就更好了。

3. 服务好

咱们买东西都有一个共同的心理，那就是光是产品好还不够，还要服务好。尤其是咱们IT人，这种期望更加强烈。

基于以上需求，今天小邓为大家推荐一款产品——Log360。它是来自卓豪ManageEngine产品线的一款SIEM解决方案。听说已经连续5次入围Gartner。它的操作界面非常友好，简单易用，而且功能十分强大，不但囊括了几乎所有主流SIEM产品的功能，还引入了AI技术，智能的帮用户分析并定位威胁。它的付费模式很人性化，价格也很便宜呢，咱们可以根据预算灵活的购买。最后咱们强调一点，人家的服务真的是不错，下载完成后，会有客服主动询问是否需要在线演示，当给出肯定答复后，就会有妹子在线手把手教哦，大家可以试用体验一下。

好了，今天就和大家分享到这里，咱们下期再会。