SIEM
文章平均质量分 53
安全分析、SIEM
SifzX
这个作者很懒,什么都没留下…
展开
-
Splunk安装配置和基础运维
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk。原创 2023-05-24 23:45:26 · 1346 阅读 · 0 评论 -
UEBA例子
异常登录检测:UEBA可以监控用户登录行为,例如登录时间、地点、设备等,当发现异常的登录行为时,就会发出警报。例如,如果一个员工在周末不在公司的情况下,使用他从未使用过的设备登录企业内部系统,UEBA就会发出警报。数据泄露检测:UEBA可以监控用户在企业网络中的数据访问和传输行为,当发现异常的数据访问或传输行为时,就会发出警报。恶意行为检测:UEBA可以监控用户在企业网络中的所有行为,当发现异常的行为时,就会发出警报。这些是UEBA的一些例子,它可以帮助企业实时监测员工的行为并及时发现潜在的威胁。原创 2023-05-24 22:29:31 · 475 阅读 · 0 评论 -
opensearch与elasticsearch对比
Apache License 2.0是一种广泛使用的开源许可证,允许用户自由地使用、修改和分发OpenSearch。社区治理:OpenSearch的开发和维护由一个独立的社区组织负责,这个社区由一些大型科技公司和个人贡献者组成。功能特性:OpenSearch在基本功能上与Elasticsearch类似,但OpenSearch还包括了一些新的功能特性,如数据湖支持、实时SQL查询等。总的来说,OpenSearch是一款具有开放性、灵活性和可扩展性的搜索和分析引擎,它的出现为用户提供了更多的选择和控制权。原创 2023-05-23 17:33:44 · 4604 阅读 · 0 评论