مدیریت لاگ، پیش نیاز راه اندازی مرکز عملیات امنیت

اگر یک سیستم مدیریت لاگ عملیاتی و قابل استفاده ندارید، شما به هیچ عنوان کاندیدای استفاده از SIEM و راه اندازی SOC نیستید. این موضوع آنقدر بدیهی بوده و در دنیا پذیرفته شده است که اساساً SIEM را به نوعی تکامل یافته مدیریت لاگ می دانند. صرفاً سازمانی که  با معضل مدیریت لاگ به صورت عملی و در مقیاس بزرگ درگیر شده باشد این موضوع را درک می کند. کم نیستند سازمان هایی که حتی یک IP Plan مشخص و درست ندارند چه رسد به مدیریت لاگ، و الان در پی خرید SIEM هستند. 

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.