1
uiosun 162 天前
安全方向的用户分析与建模,是指这个嘛?
如果是的话,大家都会做,无非是面子工程和用到实处的差异。 实际用起来当然有一定作用,但……只要你不用,啥都是没用的,嘿嘿 |
2
daxin945 162 天前
真正能做到态势感知效果的少之又少,大多数还都是 soc 和 siem
|
3
cnevil 162 天前
还是有点用的吧。。不然这么多设备、日志、告警 总得有个平台能统筹起来分析跟处理吧
|
4
GeekGao 162 天前
换句话说:这些概念不是来自国外发达国家吗? 为啥不是我们自创的?
|
5
lemon1997 162 天前
这些都是领导的 kpi ,实际用处不大
|
6
xueling 162 天前
我觉得如果公司自己开发自己用,这个其实没啥太大必要,常规的监控告警系统基本上能满足需求了(这个可以用我的开源项目实现: https://github.com/xl-xueling/xl-lighthouse ),安全感知好多稀奇古怪的功能,实际用处并不大,当然如果公司开发是想靠这个卖钱,那另当别论。
|
7
BadFox 154 天前
国外都进化到 soar 了,不过大部分落地实例也是没什么乱用的东西。
|