SIEM/安全分析平台是安全运营的基础技术,但报告/警报质量对企业至关重要。在典型的一天中,安全团队需要调查大量的警报,而威胁情报是提高警报质量和相关性的关键因素。选择SIEM供应商时,集成和关联威胁情报的重要性非常高。此外,SIEM必须能够将监测和事件数据转化为可操作的信息,以帮助安全团队确定问题的优先级并做出有效的响应。目前,Splunk是最常用的SIEM供应商,其次是IBM、SolarWinds和McAfee。
