Quirik Asked: 2020-11-09 11:17:28 +0800 CST2020-11-09 11:17:28 +0800 CST 2020-11-09 11:17:28 +0800 CST ISP 使用哪些工具来浏览日志? 772 众所周知,ISP 必须出于各种目的(例如执法需要)记录各种网络数据。 但是,ISP 使用哪些软件工具来浏览如此大量的网络日志? 此外,对于 ISP 来说,例如,在被传唤的情况下查找给定 IP 地址后面的用户需要多长时间? log-files isp 1 个回答 Voted Best Answer Jesús Ángel 2020-11-09T14:09:17+08:002020-11-09T14:09:17+08:00 这取决于日志的类型。但是现在很多人使用安全信息和事件管理 (SIEM) 系统。 SIEM 解决方案实时提供网络上正在发生的事情的整体视图,并帮助 IT 团队更主动地应对安全威胁。 SIEM 解决方案的独特之处在于,它们将安全事件管理 (SEM)(实时分析事件和日志数据以提供事件关联、威胁监控和事件响应)与安全信息管理 (SIM) 相结合,后者可检索并分析日志数据并生成报告。对于希望实时全面了解和控制其网络上发生的事情的组织,SIEM 解决方案至关重要。 SIEM 软件收集和汇总整个组织的技术基础架构中生成的日志数据,从主机系统和应用程序到防火墙和防病毒过滤器等网络和安全设备。 然后,该软件对事件和事件进行识别和分类,并对其进行分析。该软件实现了两个主要目标,即提供与安全相关的事件和事件的报告,例如成功和失败的登录、恶意软件活动和其他可能的恶意活动,并在分析显示活动违反预定规则集时发送警报,因此表示潜在的安全问题。 一些免费和开源的 SIEM: 奥西姆 操作系统安全委员会 萨根 Splunk 免费 打鼾 弹性搜索 莫兹德夫 麋鹿栈 瓦祖赫 阿帕奇Metron SIEM 可以使用 AI(人工智能)来获得预测能力。通常,SIEM 中的 AI 表现为机器学习;这种重要的能力在获取威胁情报并转移现场攻击时了解威胁。机器学习可以更轻松地跨大型数据集检测威胁,减轻安全团队的一些威胁追踪责任。
这取决于日志的类型。但是现在很多人使用安全信息和事件管理 (SIEM) 系统。
SIEM 解决方案实时提供网络上正在发生的事情的整体视图,并帮助 IT 团队更主动地应对安全威胁。
SIEM 解决方案的独特之处在于,它们将安全事件管理 (SEM)(实时分析事件和日志数据以提供事件关联、威胁监控和事件响应)与安全信息管理 (SIM) 相结合,后者可检索并分析日志数据并生成报告。对于希望实时全面了解和控制其网络上发生的事情的组织,SIEM 解决方案至关重要。
SIEM 软件收集和汇总整个组织的技术基础架构中生成的日志数据,从主机系统和应用程序到防火墙和防病毒过滤器等网络和安全设备。
然后,该软件对事件和事件进行识别和分类,并对其进行分析。该软件实现了两个主要目标,即提供与安全相关的事件和事件的报告,例如成功和失败的登录、恶意软件活动和其他可能的恶意活动,并在分析显示活动违反预定规则集时发送警报,因此表示潜在的安全问题。
一些免费和开源的 SIEM:
SIEM 可以使用 AI(人工智能)来获得预测能力。通常,SIEM 中的 AI 表现为机器学习;这种重要的能力在获取威胁情报并转移现场攻击时了解威胁。机器学习可以更轻松地跨大型数据集检测威胁,减轻安全团队的一些威胁追踪责任。