با سلام
یک سوال اساسی داشتم اینکه آیا امروزه Siem های معروف دنیا مثل IBM Qradar وsplunk و HP arcsight صرفا نمایشگر وضعیت امنیتی و متمرکز کننده لالگ ها هستند یا با مشاهده لاگ های امنیتی حیاتی برای جلوگیری از نفوذ عکس العمل هم به صورت هوشمند انجام خواهند داد ؟ به عبارتی دیگه ایا siem های امروزه از نوع پسیو هست یا اکتیو ؟
سوال دیگر اینکه ایا siem همانند NOC ساختار کلی شبکه رو به صورت گرافیکی نمایش می دهد ؟
با تشکر
این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.
دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود