SIEM解决方案的数据聚合组件主要负责收集企业网络中由服务器、数据库、应用程序、防火墙、路由器、云系统等生成的日志。数据聚合是对所有在这些应用或设备中产生的事件进行记录、收集和存储。
SIEM
三种SIEM日志收集技术:
- 基于代理的日志收集:
在这种模式下,代理安装在每个生成日志的网络设备上。这些代理负责从设备收集日志,并将它们转发到SIEM服务器。除了这些职责之外,他们还可以根据预定义的参数在设备级别过滤日志数据,解析它们,并在转发之前将其转换为合适的格式。这种定制的日志收集和转发技术有助于优化带宽的使用。基于代理的日志收集方法主要用于通信受限的封闭安全区域。
- 无代理日志收集:
此模式不需要在任何网络设备中部署代理。取而代之的是在设备(诸如交换机、路由器、防火墙等)中进行配置,从而能够以安全的方式将生成的所有日志发送到SIEM服务器。此种技术可减少网络设备上的负载。
- 基于API的日志收集:
在此种模式中,会借助于应用编程接口(API )直接从网络设备中收集日志。当企业选择从本地部署的解决方案转移到基于云端的解决方案时,因为服务无法连接到任何物理基础架构而使得日志难以直接被推送到SIEM,此时基于云的SIEM解决方案就可以借助API来收集和查询网络日志。
Log360
使用卓豪的Log360解决方案:
借助高效的安全信息和事件管理(SIEM)解决方案Log360,您可以:
- 通过审计日志,发现设备中存在的安全隐患,并生成可视化的报表。
- 发现潜在的恶意软件迹象,立即触发告警。
- 当网络中发生重大变化时,如安装新服务器、修改注册表、创建未经授权的文件或创建恶意程序等,会收到告警。
- 触发自动补救脚本以防止“勒索病毒”攻击。
- 通过分析日志记录并追踪攻击的来源,对安全事件进行取证调查。
这么多强大功能,居然还能免费用30天!绝对的干货,赶紧收下吧!
扫一扫
530
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
