针对kibana中SIEM模块的探索之Auditbeat安装
什么是SIEM?SIEM(安全信息和事件管理)是一个由不同的监视和分析组件组成的安全和审计系统。最近网络攻击的增加,加上组织要求更严格的安全法规,使SIEM成为越来越多的组织正在采用的标准安全方法。但是SIEM实际上涉及到什么呢?它由哪些不同的部分组成?SIEM实际上如何帮助减轻攻击?本文试图提供一种SIEM 101。后续文章将深入探讨一些可用于实际实现SIEM的解决方案。1、为什么我们需要SIEM?毫无疑问,对计算机系统的攻击不断增加。Coinmining, DDoS, ransomware,恶意
原创
2020-05-24 21:58:55 ·
2018 阅读 ·
14 评论