近年来,对SIEM(安全信息甚至管理)系统的需求有所增加。 许多公司寻求增强其安全能力,以更好地防御网络安全威胁,因此他们采用了包括使用SIEM解决方案在内的多层安全策略。 但是,实施SIEM解决方案不仅是适合任何组织内任何情况的安装阶段;而且 一个组织最好的SIEM系统可能根本不适合另一个组织。 组织在评估SIEM解决方案时应考虑其他因素以及技术方面。 本文提出了一种帮助企业选择适用的SIEM的方法。 首先通过使用系统的方式建议应该在SIEM中解决的需求,然后提出一种评估SIEM解决方案的方法,该方法可测量任何SIEM解决方案的合规性和适用性。 这种方法旨在为寻求将SIEM系统纳入其环境中的