综合NIDS及ELK开源类产品，打造SOC解决方案

在一个成熟的安全体系保障中，对风险的评估、分析、处置、监控能力是保障中不可或缺的一环，在现代化的 DevSecOps 生命周期管理中也占有重要的比重。大多数企业在进行安全建设时，往往是通过购买第三方安全产品来实现对风险的覆盖，一部分节省了安全部门在人力成本上的投入。在进行安全建设时需要考虑对上述日志进行统一汇总，并且能够用于对高危事件、异常操作等进行及时预警。接下来将通过使用开源安全产品进行组合，对上述存在的风险问题进行的覆盖，增强事前安全建设工作的整体性便于后续事件分析。