下列关于SIEM与SOC之间区别的说法,较恰当的有哪些()。

发布于 2021-04-24 20:13:38
【多选题】
A SIEM侧重于日志的集中式管理和审计,SOC侧重于安全日志的分析和安全风险的监控与定位
B SIEM以资产为核心,SOC以安全事件为核心
C SIEM和SOC同样具备很强大的功能,但是由于我国的国情原因,我国更适合SOC
D SIEM只做到了传统的安全日志数量统计,SOC需要与MSS配合,才能对安全日志重定义并生成新的安全事件

查看更多

关注者
0
被浏览
166
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服