本文共 224 字,大约阅读时间需要 1 分钟。
2012年4月3日,SearchSecurity发布了一篇名为“”的文章,谈到了实时分析,以及实时安全分析的问题。正好,昨天看到TT安全已经有人将它出来了,正好大家也可以看看。
国内的SIEM/LM也经历了一个从历史分析(典型的是利用SQL语句,数据库查询)到实时分析(典型的是技术)的过程,而目前在应用实时分析的时候遇到的一个主要障碍是数据过载,或者说是如何处理大时间跨度的数据分析问题。这个问题不仅是国内SIEM的问题,也是全球SIEM的问题。
转载地址:http://llsix.baihongyu.com/