0
سوال راجع به SIEM
با سلام
یک سوال اساسی داشتم اینکه آیا امروزه Siem های معروف دنیا مثل IBM Qradar وsplunk و HP arcsight صرفا نمایشگر وضعیت امنیتی و متمرکز کننده لالگ ها هستند یا با مشاهده لاگ های امنیتی حیاتی برای جلوگیری از نفوذ عکس العمل هم به صورت هوشمند انجام خواهند داد ؟ به عبارتی دیگه ایا siem های امروزه از نوع پسیو هست یا اکتیو ؟
سوال دیگر اینکه ایا siem همانند NOC ساختار کلی شبکه رو به صورت گرافیکی نمایش می دهد ؟
با تشکر