یک مدل بلوغ (Maturity Model) برای پیاده سازی SIEM

یک مدل بلوغ برای سازمانی که اقدام به پیاده سازی SIEM کرده است:

State # Maturity stage Key processes that must be in place
۱ SIEM deployed and collecting some log data SIEM infrastructure monitoring process 
Log collection monitoring process
۲ Periodic SIEM usage, dashboard/report review

Incident response process

Report review process

۳ SIEM alerts and correlation rules enabled Alert triage process
۴ SIEM tuned with customized filters, rules, alerts and reports Real-time alert triage process

Content tuning process

۵ Advanced monitoring use cases, custom SIEM content Threat intelligence process

Content research and development

 

 

 

 

 

 

 

 

 

 

منبع

اشتراک گذاری

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.