▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第205期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
日志源有效性监控UseCase-ArcSight实战系列之五
对于基于日志的SIEM系统来说,日志源的有效性是涉及根本的监视项,但目前我所见过的SIEM产品均没有实际意义上有效的功能或Use Case来解决这个问题。从上图可以发现一个日志采集器会采集多个日志源的...
常见UseCase样例-ArcSight实战系列之八
一般来说定义SIEM UseCase的方法类似软件开发的需求定义及概要设计:首先是确定UseCase的目标然后再根据目标确定需要的日志源信息,如果设备管理员比较弱,还需要告知设备管理员如何配置日志内容...
ArcSight UseCase常见类型简介-ArcSight实战系列之六
UseCase的威力在于两方面:采集日志的广度和深度,UseCase检测思路。怎么让UseCase发挥检测能力,需要尽可能多(广)和详尽(深)的日志,以及开阔性的检测思路,甚至要带一点“猥琐”。本文介...