我正在寻求客户从 LogScale 无缝迁移到下一代 SIEM,同时保持日志摄取、SOC 可见性、警报和报告。这样我就可以记录迁移到 NGSIEM 所需的步骤,同时对日志摄取和用于警报和报告的 SOC 可见性影响最小,突出显示任何潜在问题和撤销计划,还包括围绕服务的所有利益相关者的时间表和沟通规划。 就像每个人都遵循的完整迁移计划一样。有人可以帮助我吗?提前致谢
我认为从 LogScale 迁移到下一代 SIEM 需要精心规划,以确保不间断的日志摄取。它还包括 SOC 可见性和警报。
您需要首先记录分阶段迁移策略,其中还包括日志映射和 SOC 对齐以及利益相关者沟通。对我来说,尽早识别依赖性和潜在风险始终至关重要。正如工业自动化中的边缘计算为我们提供实时可见性并最大限度地减少系统转换期间的中断一样。永远不要忘记在全面部署之前进行彻底测试。最后,请务必准备好详细的回滚计划,以防出现问题。