您的位置: 网界网 > 周报全文 > 正文

[周报全文]SIEM包括哪些功能?

2010年04月26日 16:40:11 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:Gartner分析认为,合规是SIEM(安全信息和事件管理)发展的主要驱动力。

标签
合规
SIEM

【CNW.com.cn 专稿】Gartner分析认为,合规SIEM(安全信息和事件管理)发展的主要驱动力。同时,大部分组织也期望通过SIEM来提升其外部和内部的威胁监控能力。这些需求包括针对主机系统的用户行为和资源访问监控,以及网络安全的实时事件管理。越来越多的企业采用了SIEM技术,促使SIEM产品的功能得到改善。包括提供预置的合规报告和安全监控功能,以及更加简便的部署和支持能力。北美SIEM市场的主要驱动力依然是法规符合性,超过80%的SIEM案例都是用于合规管理。而在欧洲和亚太地区,SIEM市场更多地关注于外部威胁监控。同时,合规也正成为一个重要的驱动因素。

由于合规需求的促进,SIEM厂商越来越多地注意日志管理功能的开发。同时,为了应对内部违规和威胁,面向应用层的监控需求也促使SIEM技术不断向前发展。有一些SIEM厂家已经开始将他们的技术构建成一个提供安全、运维和应用分析的平台。

更多内容详见http://www.cnw.com.cn/P/2389

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]