2021年7月15日
基于规则的关联分析
摘要: 我们的核心目标是从海量审计数据中筛选出真实的、值得关注的告警事件。因此,流程需要执行预处理、日常行为汇总、规则库自动匹配、人工处置等步骤,以确保告警事件等到有效清洗。 整个业务流程第一步是数据采集,只有采集到分析系统关键数据才能有效提取具有威胁的告警事件,因此很多SIEM系统主打全量日志采集,将整个 阅读全文
posted @ 2021-07-15 11:34 bonelee 阅读(304) 评论(0) 推荐(0)