2.OSSIM 框架
OSSIM 其实并不是一个 SIM ( Security Information Management system )
而是一个 SEM ( Security Event Management system )。 SIM 和 SEM 的区别在于, S
IM 偏重于收集和长期保存大量原始日志,支持审计和计算机犯罪法证,通常为满足客户
合规性管理的需求;而 SEM 偏重于实时安全监控,实时风险评估、报警与处理。 OSSIM
从功能上看并不具备大规模日志采集与存储能力,功能实际上是接近 SEM 。
评论3
最新资源