该工具支持 100K 事件源,具有快速报告、搜索功能和强大的威胁检测功能。这消除了在管理活动而不是安全性和合规性上投资资金的需要,从而提高了组织的安全性。 NetWitness Logs 在捕获期间丰富、索引和分析日志,创建特定于会话的元数据,以显着加快分析和警报速度。用户案例和现成报告符合 HIPAA、PCI、SOX、SSAE、NISPOM、NERC CIP、ISO 27002、GPG13、FISMA、FFIEC、FERPA、Bill 198 和 Basel II。 NetWitness Cloud SIEM 可以从 350 多个来源获取日志,并监控 Azure、AWS 和 SaaS 应用程序(例如Salesforce和Office 365)的日志。
AlienVault OSSIM
AlienVault OSSIM 是最常见的开源 SIEM 工具之一,非常适合用户自行安装。该事件和安全信息管理软件是一个功能丰富的 SIEM,具有事件关联、标准化和收集功能。
AlienVault OSSIM 解决了安全专业人员面临的许多挑战,例如入侵检测、漏洞评估、资产发现、事件关联和行为监控。它使用 AlienVault Open Threat Exchange 并提供有关恶意节点的实时数据。