新手启程,大家好
最近又有些进展,稍后贴图上
1.谈谈SIEM(安全信息和事件管理)在安全运维中所起的作用(100字以上)。
系统信息安全是运维的重中之重,系统安全是整个系统运维的核心内容.
SIEM的作用是通过分析系统日志,进行趋势分析,对已经造成或者正在进行的攻击进行判断,帮助运维人员系统性的分析存在的风险,制定相应的策略,保证系统安全平稳运行.
2.谈谈企业SIEM选型经历,以及为什么选择OSSIM平台。(100字以上)
选择OSSIM平台,主要是因为其开源,可靠,部署也比较简单.
另外,OSSIM有很多的插件,通过插件可以和其他开源监控软件整合,功能进一步强大.
3.4.5.6
楼主在一楼有很多例子,照着做就可以了.
现在,很多企业开始使用或者正在部署开源平台,开源平台的前景是很光明的,运维人员的前途也是水涨船高.
开源平台虽好,但是售后简直跟不上,技术论坛的援助虽强,但是可利用性不高
请问什么时候开奖?