SANS LogRhythm回顾 - 速度和可扩展性物质

在当今快节奏的威胁环境，速度检测和响应是至关重要的。然而，根据多个SANS调查，分析师发现难以跟上其黑客攻击其系统的速度。虽然攻击者运行自动脚本和程序，我们的安全和日志系统必须摄入和在尽可能接近实时地解释这个数据下降到可操作的信息可能，不陷入泥淖的捍卫者和响应者太多不必要的信息。不幸的是，许多捍卫者和响应者，这个级别可操作的防守是无法实现的。除了缺乏可见性，在SANS调查，绝大多数的机构认为是由于缺乏人员和专用资源作为他们的主要障碍，以快速，准确的检测，并应用到他们的企业真正威胁的整治。