SIEMはログの消費量がますます減少しており、まるでジャンクフードを食べているかのように見えます。
データ階層化とは、データの価値、関連性、使用頻度に応じて、データの保存場所と保存方法を調整するプロセスです。
最上位層には、リアルタイムの検知と対応に不可欠なログ情報が含まれています。
下位層はコンプライアンスツール用に予約されています。
特に古いログコンテンツはそれほど必要ありません。
しかし、SIEMをよりスマートに管理する時期が来ているのかもしれません。
SIEM をダイエットする時期が来ましたか? from securityboulevard.com
security summarySIEMはログの消費量がますます減少しており、まるでジャンクフードを食べているかのように見えます。
データ階層化とは、データの価値、関連性、使用頻度に応じて、データの保存場所と保存方法を調整するプロセスです。
最上位層には、リアルタイムの検知と対応に不可欠なログ情報が含まれています。
下位層はコンプライアンスツール用に予約されています。
特に古いログコンテンツはそれほど必要ありません。
しかし、SIEMをよりスマートに管理する時期が来ているのかもしれません。
コメント