Carolina
Thu Oct 03 2024
|
7 คำตอบ
1159
กวางสแต็คเป็นเสียมหรือเปล่า?
Elk Stack ถือเป็นโซลูชัน SIEM (ข้อมูลความปลอดภัยและการจัดการเหตุการณ์) อย่างแท้จริงหรือไม่ ดูเหมือนว่าผู้คนจำนวนมากในโลกความปลอดภัยทางไซเบอร์จะถกเถียงในประเด็นนี้ โดยโต้แย้งว่าแม้ว่า Elk Stack จะมีความสามารถในการบันทึก การตรวจสอบ และการแจ้งเตือนที่มีประสิทธิภาพ แต่ก็อาจไม่ได้รวมฟังก์ชันการทำงานทั้งหมดที่เกี่ยวข้องกับระบบ SIEM ที่ครอบคลุมไว้อย่างสมบูรณ์ คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? Elk Stack สามารถใช้เป็น SIEM ได้หรือไม่ หรือเหมาะที่สุดสำหรับกรณีการใช้งานอื่น
ethan_thompson_psychologist
Fri Sep 27 2024
|
5 คำตอบ
1251
elk stack เป็น SIEM หรือไม่
คุณช่วยอธิบายได้ไหมว่า ELK Stack ถือเป็นโซลูชันการจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM) หรือไม่ แม้ว่าจะมีองค์ประกอบที่สามารถใช้ประโยชน์จากการจัดการและการวิเคราะห์บันทึกได้อย่างแน่นอน แต่ฉันสนใจที่จะทำความเข้าใจว่าฟังก์ชันดังกล่าวครอบคลุมฟังก์ชันการทำงานที่เกี่ยวข้องกับเครื่องมือ SIEM อย่างครบถ้วนหรือไม่ เช่น การตรวจจับภัยคุกคามแบบเรียลไทม์ การตอบสนองต่อเหตุการณ์ และการรายงานการปฏิบัติตามข้อกำหนด นอกจากนี้ ELK Stack เปรียบเทียบกับโซลูชัน SIEM เฉพาะอื่นๆ ในแง่ของความสามารถและข้อจำกัดได้อย่างไร
