2018-04-11 日志源有效性监控UseCase-ArcSight实战系列之五
提交作者: kelvin2294 所属分类: 运维安全, 工具
基于日志的SIEM系统来说,日志源的有效性监测对SIEM平台运行很重要,但目前我所见过的SIEM产品均没有实际意义上有效的功能或UseCase来解决这个问题。本文提出相关UseCase思路和实现方式。
简评
相关资讯
WatchAD攻防实战
linux系统行为新型实时监控技术
Announcing the Zeek Agent
Windows OS Hardening with PowerShell DSC
Osquery检测入侵痕迹
A-Detector: An anomaly-based intrusion detection system.
using-docker-kubernetes-for-automating-appsec-and-osint-workflows
k8s-security-dashboard: A security monitoring solution for Kubernetes
使用osqueryd监控系统
