zhonghuaxiaohe 发表于 2022-4-22 14:00:49

NTM和log看起来有些相似,区别是什么

请教大神,NTM和log看起来有些相似,区别是什么

小糯米 发表于 2022-4-22 14:17:05

在我看来,NTM可以留存原始数据包,对于深度的溯源分析很用价值,LOG只能留存会话日志吧,我印象里是不能留存的原始数据包的

ioryon 发表于 2022-4-22 14:55:19

NTM主要是针对资产做异常分析,更适合于内网;
Panalog是态势感知,更适合用于互联网。

氵告山夆 发表于 2022-5-17 10:07:34

log 记录谁跟谁说话了。
NTM 记录谁跟谁说什么了。

是这个意思吗?
页: [1]
查看完整版本: NTM和log看起来有些相似,区别是什么