六個技巧,讓您充分發揮 SIEM 投資的價值
安全訊息與事件管理(SIEM)是安全軟體中最為成熟的類別之一,大約二十年前首次被引入。然而關於 SIEM 供應商評估和管理的文獻非常少。為了填補這一空缺,在此提供六個頂級貼士,以便採購和實施 SIEM 解決方案,以獲得最大價值。
評估和購買 SIEM 解決方案
- 確保預算:SIEM 軟體解決方案的價格不同:可以根據客戶組織中的員工人數、每秒事件的速率或所吸收的日誌量來計價。早期就應該確保這些因素,以大約理解您將來需要支付的費用。您還可以確保與您的安全操作中心(SOC)相關的各種資料源。
- 做好長期承諾的準備:如果您已經選擇 SIEM 解決方案,請向供應商提供您當前的使用案例和消費情況,他們應該能夠複製它。如果沒有,您需要做一些功課。最好從評估您將傳送到 SIEM 的日誌量開始。透過檢查本地儲存的日誌,計算出每個源在一個“常規”日中的實際日誌量,再進行加總。如果 SIEM 供應商按員工人數收費,則應格外警惕。這通常是透過計算未生成任何相關資料的員工來增加 SIEM 費用。
評估您的供應商做法
- 進行概念取證(POC):這是一個 SIEM 實施的起點,而不是一個獨立的樣板練習。在此過程中,您的供應商應該展示一種您希望在售後維護的服務水平。在此過程中應該考慮以下一些關鍵問題:
- 誰將為您的帳戶提供支援?理想情況下,供應商將派遣熟練的技術人員來執行您的初始評估和實施。
- 誰將負責評估和實施?最好是同一個人或一小組人。
- 在購買 SIEM 後,您的前景是什麼?SOAR?CSPM?確保您的供應商能夠與各種技術進行整合,全面理解供應商的前端和後端軟體架構至關重要。有些供應商自稱為“真正的 SaaS”或“基於雲的”並非如此。當您不知道引擎下面發生了什麼事情時,不要將自己困於 12 個月的合約中。
- 別被騙了:理解實施的總成本。
總結
對於組織而言,選擇適合自己的 SIEM 解決方案具有重大意義。如果您花時間分析您的日誌和業務需求,帶著一份明確的計劃評估供應商,您將能夠獲得最大的價值。如果您正計劃尋找一個新的 SIEM 解決方案,請務必遵循上面提出的六個貼士,以實現最大的價值並保護您的組織免受威脅。
Investment.-SIEM,投資,最佳實踐,技巧,安全,監控,日誌分析,威脅檢測
延伸閱讀
- 「Eric Schmidt 支援的 Augment」公佈推出與 GitHub Copilot 競爭的產品,獲得 252 百萬美元的投資
- Tines 獲得 5000 萬美元投資,擴大其工作流自動化服務範圍
- TLcom Capital 完成第二輪基金募集,金額高達 1.54 億美元,支援非洲初創企業
- Ibotta 首次公開募股大幅高開,暗示科技股在公開市場的興趣日益增溫
- Uber 和 Nvidia 支援的 Serve Robotics 以 4,000 萬美元的鉅額進軍公開市場
- Ramp 再次募集了 1.5 億美元,由 Khosla 和 Founders Fund 共同領投,估值高達 76.5 億美元
- 安德森‧霍洛維茨宣布 72 億美元新基金,引領新時代
- Maven Ventures 宣布募得第四基金 6,000 萬美元,消費科技投資依舊熱烈
- Quilt 憑藉 3,300 萬美元 A 輪融資成功應對熱泵熱浪
- Metalab 從默默構建網路到投資其中