白皮书分析驱动型的七大基本功能SIEM1遗留SIEM停留在过去,仅收集、存储和分析仅安全数据,难以将安全事件与IT环境其余部分发生的情况相关联。现代威胁需要分析驱动的安全性和持续监控,企业需要一种简单的方法来关联所有安全相关数据中的信息,使他们能够管理其安全状况。分析驱动的SIEM使IT能够实时监控威胁并快速响应事件,从而避免或限制损害。分析驱动的SIEM有七项基本功能:实时监控威胁、事件响应、用户监控、威胁情报、先进的分析、先进的威胁检测和用例库。这些功能使组织能够将其SIEM用于广泛使用安全用例以及合规性。
