随着SIEM的普及，大多数企业会选择购买或者构建一套适用于自己企业环境的SIEM系统，对于IT系统和网络的攻击都将会被记录下来，并存储在SIEM系统或者其他日志存储和分析平台，这使得SIEM成为检测入侵者的一个重要工具，SIEM检测规则集在早期存在于厂商或特定平台的数据库中，如今，对最新安全事件的检...