Security Information and Event Management(SIEM)Implementation
Security Information and Event Management (SIEM) Implementation.中文翻译成:"安全信息与事件管理(SIEM)系统实现" 全书分为三个部分,第一个部分主要是讲了为什么需要SIEM,重点是SIEM的需求分析,并划分了几个需求驱动的模型;第二部分主要是讲述SIEM系统的功能设计,重点是核心的功能实现;第三个部分则介绍了业界的几款SIEM产品的设计和工作原理(包括开源的和商业的);对于国内的SIEM从业人员而言,此书有一定的参考价值.而对于客户方技术人员而言,也能够从中了解SIEM的内涵、作用和意义,并建立对SIEM运用效果的合理预期.
用户评论