SIEM评论:Splunk,ArcSight,LogRhythm和QRadar

使用这些领先的安全信息和事件管理(SIEM)产品的企业IT专业人员可以确定最有价值的功能和需要改进的领域。

优点缺点
Thinkstock

IT和安全经理 IT中央车站 在线社区表示,安全信息和事件管理(SIEM)产品的最重要特征是能够合并来自多个来源的信息以及对该信息进行智能查询的能力。

根据IT中央站社区中企业用户的在线评论,四个顶级SIEM解决方案是Splunk,HPE ArcSight,LogRhythm和IBM 安全 QRadar SIEM。

但是企业用户对这些工具有什么真正的看法?在这里,用户大声疾呼一些自己喜欢的功能,但也给供应商一点辛苦的爱。

要继续阅读本文,请立即注册