探尋安全管理平臺（SOC）項目的關鍵成功因素（續二）

如何做好安全管理/SIEM/LM項目，的確是一個世界性課題。這次，一位來自巴西的安全專家在他的博客《The Key to Selecting SIEM and Log Management》 中給出了他個人的建議——在建設SIEM的時候，應該遵循以痛點爲中心（pain-point centric）的方法論，而非傳統的以設備爲核心（device-centric）的方法論。其核心思想就是要漸進明晰，抓住當前重點，避免一下子落入 海量日誌分析的困局中。
簡言之，就是客戶要對當前自身需求定義明確，抓住當前主要矛盾予以解決，不要一下子就鋪開一個大攤子，SIEM項目的成功will much depends on how the IT team and and c-level managers understand the big picture and obviously what scenario your company has today and will most likely have in the future.

【後記】我們會不斷研究與實踐SOC（SIEM/LM）的CSF，與大家分享，敬請關注。