问事故分析基础设施
EN

Security用户

提问于 2016-02-24 13:29:38

回答 1查看 87关注 0票数 2

我有一个安全关键的在线服务。(API游乐场可用这里。)在发生安全事故时，我需要适当的基础设施来分析出了什么问题。

我是否应该对网络流量进行滚动捕获(例如使用tcpdump)以允许重放？准备morten事件分析的常见做法是什么？

发布于 2016-02-24 15:21:01

我认为你必须使用SIEM (安全信息和事件管理)软件。这种软件很适合分析安全事件(但它们需要大量的时间)。

有商业和非商业的SIEMs。HP和Splunk (http://www.splunk.com/en_us/solutions/solution-areas/security-and-fraud.html)真的很棒。

票数 2

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/115612

复制

相似问题

问事故分析基础设施EN