Korelasyonda sınıflandırma


#1

merhaba,

Cryptosimde yetkisiz girşleri tespit etmek isiyorum. Fakat linux,windows ve firewall gibi farklı farklı log kaynakalrım var hepsi için ayrı bir korelasyon kuralı mı yazmam gerekiyor. Eğer böyle ise CPU ve RAM artırımı için bütçem kısıtlıdır. Sınıflandırma özelliğini korelasyon kullanabilrsem tek korelasyon ile çözebileceğimizi düşünüyorum. Orda birileri var ise yardımcı olabilir mi?teşekürler.

Security Information and Event Management (SIEM) Product