六個技巧,讓您充分發揮 SIEM 投資的價值
安全訊息與事件管理(SIEM)是安全軟體中最為成熟的類別之一,大約二十年前首次被引入。然而關於 SIEM 供應商評估和管理的文獻非常少。為了填補這一空缺,在此提供六個頂級貼士,以便採購和實施 SIEM 解決方案,以獲得最大價值。
評估和購買 SIEM 解決方案
- 確保預算:SIEM 軟體解決方案的價格不同:可以根據客戶組織中的員工人數、每秒事件的速率或所吸收的日誌量來計價。早期就應該確保這些因素,以大約理解您將來需要支付的費用。您還可以確保與您的安全操作中心(SOC)相關的各種資料源。
- 做好長期承諾的準備:如果您已經選擇 SIEM 解決方案,請向供應商提供您當前的使用案例和消費情況,他們應該能夠複製它。如果沒有,您需要做一些功課。最好從評估您將傳送到 SIEM 的日誌量開始。透過檢查本地儲存的日誌,計算出每個源在一個“常規”日中的實際日誌量,再進行加總。如果 SIEM 供應商按員工人數收費,則應格外警惕。這通常是透過計算未生成任何相關資料的員工來增加 SIEM 費用。
評估您的供應商做法
- 進行概念取證(POC):這是一個 SIEM 實施的起點,而不是一個獨立的樣板練習。在此過程中,您的供應商應該展示一種您希望在售後維護的服務水平。在此過程中應該考慮以下一些關鍵問題:
- 誰將為您的帳戶提供支援?理想情況下,供應商將派遣熟練的技術人員來執行您的初始評估和實施。
- 誰將負責評估和實施?最好是同一個人或一小組人。
- 在購買 SIEM 後,您的前景是什麼?SOAR?CSPM?確保您的供應商能夠與各種技術進行整合,全面理解供應商的前端和後端軟體架構至關重要。有些供應商自稱為“真正的 SaaS”或“基於雲的”並非如此。當您不知道引擎下面發生了什麼事情時,不要將自己困於 12 個月的合約中。
- 別被騙了:理解實施的總成本。
總結
對於組織而言,選擇適合自己的 SIEM 解決方案具有重大意義。如果您花時間分析您的日誌和業務需求,帶著一份明確的計劃評估供應商,您將能夠獲得最大的價值。如果您正計劃尋找一個新的 SIEM 解決方案,請務必遵循上面提出的六個貼士,以實現最大的價值並保護您的組織免受威脅。
Investment.-SIEM,投資,最佳實踐,技巧,安全,監控,日誌分析,威脅檢測
延伸閱讀
- 「Moonwatt 獲得 830 萬美元,推動鈉離子儲能技術增強太陽能穩定性!」
- 臺積電豪擲千億美金布局美國晶片產業!
- 金融科技新星 Ramp 近期二次股權交易估值近翻倍,達 130 億美元!
- 安瑟普提克獲得 35 億美元巨額資金 瞄準人工智慧未來!
- Cloudsmith 籌集 2300 萬美元 強化軟體供應鏈安全!
- 「歐洲 Relay 成功募資 3500 萬美元,借鑒亞洲模式重塑送貨服務!」
- a16z 聘請前共和黨國會議員帕特裏克·麥肯利擔任顧問,科技風向標再度轉變!
- 全女性風投團隊助力!母嬰診所 Millie 獲得 1200 萬美元 A 輪融資
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- Bridgetown Research 載著 AI 助力,成功募資 1900 萬美元加速盡職調查!
