Carolina
Thu Oct 03 2024
|
7 الأجوبة
1993
هل كومة الأيائل سيم؟
هل يعتبر Elk Stack حقًا أحد حلول SIEM (معلومات الأمان وإدارة الأحداث)؟ يبدو أن العديد من الأشخاص في عالم الأمن السيبراني يناقشون هذه النقطة، بحجة أنه على الرغم من أن Elk Stack يوفر إمكانات قوية للتسجيل والمراقبة والتنبيه، إلا أنه قد لا يشمل بشكل كامل جميع الوظائف المرتبطة عادةً بنظام SIEM الشامل. ما هي أفكارك حول هذه المسألة؟ هل يمكن استخدام Elk Stack كـ SIEM، أم أنه مناسب لحالات الاستخدام الأخرى؟
ethan_thompson_psychologist
Fri Sep 27 2024
|
5 الأجوبة
918
هل يعتبر Elk Stack بمثابة SIEM؟
هل يمكنك توضيح ما إذا كان ELK Stack يعتبر حلاً لإدارة المعلومات الأمنية والأحداث (SIEM)؟ على الرغم من أنه يحتوي بالتأكيد على مكونات يمكن الاستفادة منها لإدارة السجل وتحليله، فأنا مهتم بمعرفة ما إذا كان يشمل بشكل كامل الوظائف المرتبطة عادةً بأداة SIEM، مثل الكشف عن التهديدات في الوقت الفعلي، والاستجابة للحوادث، والإبلاغ عن الامتثال. بالإضافة إلى ذلك، كيف يمكن مقارنة ELK Stack بحلول SIEM المخصصة الأخرى من حيث إمكانياتها وقيودها؟
