为了保护IT环境免受网络攻击并遵守严格的合规标准,安全信息和事件管理(SIEM)系统正在成为越来越多企业实施的安全范例的基石。 有专门的平台提供一体化SIEM解决方案,如LogRhythm,QRadar和ArcSight。这些解决方案当然价格昂贵,特别是在长期和大型企业中,因此越来越多的企业正在寻找 ...
分类:
其他好文 时间:
2019-09-10 18:23:32
阅读次数:
390
open source SIEM: ELK + Hadoop ...
分类:
其他好文 时间:
2018-02-28 21:40:42
阅读次数:
170
2017年9月1日下班后,邮箱里出现了一封来自MicroFocus的邮件,里面宣布HPE软件部门的分拆和与MicroFocus的合并正式完成。我赶紧打开Arcisght的网页,果然,URL被重定向到了MicroFocus。看到此幕,令我唏嘘不已。想起来,我其实对Arcsight还是比较有感情的。我2001年在联想开始..
分类:
其他好文 时间:
2017-09-29 00:21:34
阅读次数:
378
一、服务器端 首先,假设你已经安装好了ArcSight logger 日志分析工具。 ????服务器最小配置为:内存12g、cpu * 2(不然不会安装成功) ????可以通过以下链接打开:如果成功看到登陆的页面,则代表服务启...
分类:
Web程序 时间:
2015-06-10 17:33:21
阅读次数:
347
HP Arcsight Imperva is a HP Business Partner. HP is the world's largest IT co...
分类:
其他好文 时间:
2014-10-20 09:50:51
阅读次数:
460