[](https://www.paloaltonetworks.com/?ts=markdown)

* CN
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 产品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品  
  [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown)
  
  * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)
  
  * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)
  
  * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  
  * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)
  
  * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  
  * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  
  * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)
  
  * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)
  
  * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)
  
  * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)
  
  * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)
  
  * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)
  
  * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)
  
  * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)
  
  * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)
  
  * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)  
    [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)
  
  * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)
  
  * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  
  * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* 解决方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案  
  AI 安全
  
  * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)  
    网络安全
  * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown)
  * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown)
  * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown)
  * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown)
  * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)  
    云安全
  * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown)
  * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown)
  * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown)  
    安全运营
  * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown)
  * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown)
  * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown)
  * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端点安全
  * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown)
  * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown)
  * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown)
  * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown)  
    [行业](https://www.paloaltonetworks.cn/industry?ts=markdown)
  * [公共部门](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服务](https://www.paloaltonetworks.com/industry/financial-services)
  * [制造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* 服务  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务  
  [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)
  
  * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)
  
  * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown)
  
  * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment)
  
  * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)
  
  * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown)
  
  * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown)
  
  * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)
  
  * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown)
  
  * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown)
  
  * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory)  
    [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown)
  
  * [教育与培训](https://www.paloaltonetworks.com/services/education)
  
  * [专业服务](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客户成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 顾问人员
    为满足企业的需求而定制，您可以选择将顾问人员工时数分配给我们的任意产品，包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。
    了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)

* 合作伙伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴  
  NextWave 合作伙伴
  
  * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners)
  * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    采取行动
  * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal)
  * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。
    了解更多](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
  * [管理团队](https://www.paloaltonetworks.com/about-us/management)
  * [投资者关系](https://investors.paloaltonetworks.com/)
  * [地点](https://www.paloaltonetworks.com/about-us/locations)
  * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [军人和退伍军人](https://jobs.paloaltonetworks.com/military)  
    [为什么选择 Palo Alto Networks？](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown)
  * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown)
  * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards)
  * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown)
  * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    职业生涯
  * [概述](https://jobs.paloaltonetworks.com/)
  * [文化与福利](https://jobs.paloaltonetworks.com/culture)  
    [《新闻周刊》评选出的最受欢迎的工作场所
    善待员工的企业
    阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多内容  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容  
  资源
  
  * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
  * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/)
  * [社区](https://www.paloaltonetworks.com/communities)
  * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
  * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
  * [技术内幕](https://techinsider.paloaltonetworks.com/)
  * [知识库](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/)
  * [领导者的视角](https://www.paloaltonetworks.com/perspectives/)
  * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown)
  * [技术文档](https://docs.paloaltonetworks.com/)
  * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown)
  * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    联系
  * [在线社区](https://live.paloaltonetworks.com/)
  * [活动资讯](https://events.paloaltonetworks.com/)
  * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown)
  * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)  
    [博客
    了解行业趋势和全球最大网络安全公司的最新创新
    了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans)

* CN  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)

* [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown)  
  搜索  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
2. [Security Operations](https://www.paloaltonetworks.com/cyberpedia/security-operations?ts=markdown)
3. [SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem?ts=markdown)
4. [什么是 SIEM 日志？](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging?ts=markdown)  
   目录

* [什么是 SIEM？](https://www.paloaltonetworks.com/cyberpedia/what-is-siem?ts=markdown)
  * [SIEM 如何工作](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#how?ts=markdown)
  * [SIEM 的主要功能和优势](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#key?ts=markdown)
  * [人工智能和 ML 在 SIEM 中的作用](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#role?ts=markdown)
  * [SIEM 集成](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#siem?ts=markdown)
  * [SIEM 使用案例](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#usecases?ts=markdown)
  * [如何选择 SIEM 解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#solution?ts=markdown)
  * [实施 SIEM 的最佳实践](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#best?ts=markdown)
  * [SIEM 与其他安全解决方案的比较](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#vs?ts=markdown)
  * [什么是云 SIEM？](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#cloud?ts=markdown)
  * [SIEM 的演变](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#evolution?ts=markdown)
  * [SIEM 的未来](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#future?ts=markdown)
  * [SIEM 常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem#faqs?ts=markdown)
* [什么是 UEBA（用户和实体行为分析）?](https://www.paloaltonetworks.com/cyberpedia/what-is-user-entity-behavior-analytics-ueba?ts=markdown)
  * [UEBA 如何运作](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#how?ts=markdown)
  * [实践 UEBA 的好处](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#benefits?ts=markdown)
  * [UEBA 实践范例](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#examples?ts=markdown)
  * [UEBA 常见范例](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#common?ts=markdown)
  * [UEBA 部署中的挑战和考虑因素](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#challenges?ts=markdown)
  * [UEBA 应对的各种威胁](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#diverse?ts=markdown)
  * [整合 UEBA 和 XDR](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#integrate?ts=markdown)
  * [UEBA 与 NTA](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#nta?ts=markdown)
  * [UEBA 与 SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#siem?ts=markdown)
  * [UEBA 与 IAM](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#iam?ts=markdown)
  * [UEBA 的未来趋势和发展](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#future?ts=markdown)
  * [选择正确的 UEBA 解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#choose?ts=markdown)
  * [UEBA 常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba#faqs?ts=markdown)
* 什么是 SIEM 日志？
  * [SIEM 日志记录为何对 IT 安全至关重要？](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#why?ts=markdown)
  * [SIEM 与日志管理：了解差异](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#vs?ts=markdown)
  * [SIEM 日志的关键组成部分](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#key?ts=markdown)
  * [SIEM 日志记录机制](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#mechanics?ts=markdown)
  * [SIEM 日志记录最佳实践](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#best-practices?ts=markdown)
  * [SIEM 日志挑战与解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#challenges?ts=markdown)
  * [SIEM 日志常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#faqs?ts=markdown)
* [什么是安全事件管理（SEM）？](https://www.paloaltonetworks.com/cyberpedia/what-is-security-event-management-sem?ts=markdown)
  * [为什么 SEM 对 IT 安全很重要？](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#why?ts=markdown)
  * [SEM 是如何运作的？](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#how?ts=markdown)
  * [场景检测和缓解内部威胁](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#scenario?ts=markdown)
  * [SIM vs. SEM vs. SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#sim?ts=markdown)
  * [安全事件管理 (SEM) 常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem#faqs?ts=markdown)
* [How Do SIEM Tools Benefit SOC Teams?](https://www.paloaltonetworks.com/cyberpedia/how-do-siem-tools-benefit-soc-teams?ts=markdown)
  * [What is a SOC (Security Operations Center)?](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#what?ts=markdown)
  * [What is Security Information and Event Management (SIEM)?](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#siem?ts=markdown)
  * [The Benefits of SIEM Tools for SOC Teams](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#benefits?ts=markdown)
  * [Implementing SIEM in SOCs](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#implementing?ts=markdown)
  * [Challenges and Considerations](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#challenges?ts=markdown)
* [How SIEM Tools Benefit SOC Teams FAQs](https://www.paloaltonetworks.cn/cyberpedia/how-do-siem-tools-benefit-soc-teams#faqs?ts=markdown)

# 什么是 SIEM 日志？

目录

* * [SIEM 日志记录为何对 IT 安全至关重要？](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#why?ts=markdown)
  * [SIEM 与日志管理：了解差异](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#vs?ts=markdown)
  * [SIEM 日志的关键组成部分](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#key?ts=markdown)
  * [SIEM 日志记录机制](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#mechanics?ts=markdown)
  * [SIEM 日志记录最佳实践](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#best-practices?ts=markdown)
  * [SIEM 日志挑战与解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#challenges?ts=markdown)
* [SIEM 日志常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#faqs?ts=markdown)

1. SIEM 日志记录为何对 IT 安全至关重要？

* * [SIEM 日志记录为何对 IT 安全至关重要？](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#why?ts=markdown)
  * [SIEM 与日志管理：了解差异](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#vs?ts=markdown)
  * [SIEM 日志的关键组成部分](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#key?ts=markdown)
  * [SIEM 日志记录机制](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#mechanics?ts=markdown)
  * [SIEM 日志记录最佳实践](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#best-practices?ts=markdown)
  * [SIEM 日志挑战与解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#challenges?ts=markdown)
* [SIEM 日志常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging#faqs?ts=markdown)

安全信息和事件管理（SIEM）是网络安全领域的全面解决方案。它结合了安全信息管理（SIM）和安全事件管理（SEM），可对应用程序和网络硬件生成的安全警报进行实时分析。

SIEM 系统收集并汇总整个组织的技术基础设施（从主机系统和应用程序到防火墙和防病毒过滤器等网络和安全设备）生成的日志数据。

SIEM 日志记录是 SIEM 功能的核心，是将原始数据转化为有意义的见解、增强安全措施和策略的关键要素。SIEM 日志记录正在收集、汇总和分析来自组织 IT 基础设施内不同来源的日志数据。这一过程将 SIEM 转变为一个集中式平台，使安全分析人员能够筛选大量数据，发现潜在的安全威胁并做出有效应对。  
![SIEM Logging Service：Palo Alto Networks Application Framework 的基石](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-siem-logging/siem-logging-service.png "SIEM Logging Service：Palo Alto Networks Application Framework 的基石") *Palo Alto Networks Logging Service 通过对 Application Framework 内的大量数据应用机器学习和高级分析，实现可操作的洞察力。*

## SIEM 日志记录为何对 IT 安全至关重要？

[SIEM 平台](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem?ts=markdown) 是许多传统安全计划的核心组成部分，它可以分析任何数量和类型的日志文件，以识别安全事件或新出现的威胁。这一功能使其有别于 [EDR](https://www.paloaltonetworks.cn/cyberpedia/what-is-endpoint-detection-and-response-edr?ts=markdown) （端点检测和响应）等安全工具。

SIEM 供应商通常提供附加功能，如 [UEBA](https://www.paloaltonetworks.com/cyberpedia/what-is-user-entity-behavior-analytics-ueba?ts=markdown) （用户和实体行为分析）和通过 [SOAR](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar?ts=markdown) （安全协调、自动化和响应）进行响应操作。有了先进的 SIEM 日志记录，安全小组就能检测可疑活动并发出警报，分析用户行为以发现异常，并集中了解整个组织的安全事件。

SIEM 监控与安全相关的活动，如用户登录、文件访问和关键系统文件的更改，并将其作为日志数据捕获。然后，软件将分析和关联算法应用于这些数据，以识别潜在的安全事件或威胁。

## SIEM 与日志管理：了解差异

SIEM 和传统的日志管理都涉及收集和存储日志数据，而 SIEM 则更进一步。它将日志数据与额外的上下文信息相结合，可进行更多分析和实时威胁检测，而这是基本日志管理系统通常不具备的功能。

### 日志管理

日志管理系统收集、存储并有时分析 IT 基础设施内各种系统、应用程序和设备生成的日志数据。

日志管理汇总不同来源的日志，将其组织到一个集中位置，通常涉及保留、归档和基本搜索功能等任务。日志管理系统是一个存储库，安全分析人员可根据需要访问和分析日志。不过，它们一般可能无法提供自动安全分析或实时威胁检测。

### SIEM 管理

[SIEM 工具](https://www.paloaltonetworks.cn/cyberpedia/what-are-siem-tools?ts=markdown) 可对安全事件进行实时分析和关联，从而加强日志管理。这些工具从各种来源收集日志数据，并使用以安全为重点的分析和关联技术来识别模式、异常和潜在的安全事件。

SIEM 系统包括内部和外部来源的 [威胁情报](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti?ts=markdown) 集成、警报、事件响应工作流和合规性报告。它们通过关联多个来源的数据，更全面地了解组织的安全态势，从而有效地识别和应对安全威胁。

日志管理更侧重于日志收集和存储，而 SIEM 则整合这些数据，提供实时安全监控、威胁检测和事件响应功能。SIEM 解决方案通常将日志管理作为核心组件，但在此基础上还提供高级安全功能。

### SIEM 与系统日志的区别

Syslog 是一种用于在网络内发送日志信息的协议。这是一种标准协议，许多设备和系统（如路由器、交换机、服务器、防火墙等）都使用它来生成和传输日志数据。Syslog 消息包含有关这些设备和应用程序的事件、错误或活动的信息。

可以收集 Syslog 消息，并将其发送到集中位置（如 Syslog 服务器或 SIEM 系统）进行存储、分析和监控。不过，syslog 并不分析或关联这些日志，它主要是一种日志传输方法。

## SIEM 日志的关键组成部分

SIEM 日志的关键数据是这些系统收集和分析的基本数据元素，用于识别和应对安全事件。这些组件包括

1. 时间戳：每个日志条目都标有时间戳，表明事件发生的时间。这对于按时间顺序分析和关联不同系统中的事件至关重要。
2. 来源和目的地信息：日志包含有关源（事件起源地）和目标（事件目标）的详细信息。这些信息对网络安全至关重要，可用于跟踪数据流和识别潜在的外部威胁。
3. 用户信息：日志通常包括用户信息，如用户名或账户 ID，尤其是访问控制和身份验证事件。这有助于确定哪些用户参与了特定事件。
4. 活动类型这指定了日志中记录的事件的性质，如登录尝试、文件访问、系统警告、错误信息或网络连接。
5. 已采取的行动如果事件触发了响应，则记录在日志中。例如，访问尝试是被允许还是被拒绝，或者错误是否触发了特定的系统响应。
6. 已获取资源：特别是在访问控制和文件完整性监控方面，日志详细记录了哪些资源（如文件、数据库或应用程序）被访问过。
7. 严重性级别：许多 SIEM 系统会根据严重性对事件进行分类，帮助确定响应的优先级。例如，登录尝试失败可能属于较低严重性，而恶意软件检测则属于较高严重性。
8. 状态代码：这些代码为了解事件的结果（如成功或失败的流程）提供了快速参考点。
9. 数据传输：就网络安全事件而言，事件期间传输的数据量可以作为衡量事件性质和严重性的关键指标。
10. 补充背景信息：高级 SIEM 系统可能会为日志添加更多上下文，如地理位置数据、系统配置更改或与已知威胁数据库的关联。

这些组件提供了组织 IT 基础设施内安全事件的全面视图，能够有效监控、分析和应对潜在的安全事件。

## SIEM 日志记录机制

了解 SIEM 日志记录的基本机制是了解其网络安全价值的关键。本节深入探讨 SIEM 日志记录的核心流程，从数据收集到生成警报和报告。

### 数据收集

SIEM 日志记录是帮助组织有效监控和保护其 IT 基础设施的关键流程。SIEM 日志记录过程始于数据收集。从防火墙到应用程序，组织 IT 基础设施的每个元素都会产生日志，这些日志提供了网络健康和安全的综合视图。

### 数据规范化

数据收集完成后，下一步就是数据规范化。这一重要过程包括将不同的日志格式标准化为统一的结构。数据规范化使分析和比较日志变得更容易，这对识别模式和异常至关重要。

### 检测与关联

下一阶段是检测和关联。这正是 SIEM 工具展示其识别规范化数据中的模式和异常的能力的地方。及早发现潜在的安全事件至关重要；本阶段有助于实现这一目标。这一步骤对于及早发现潜在的安全事件至关重要。

### 警报和报告

最后，SIEM 系统会生成警报和报告。生成警报和报告是最后一块拼图。SIEM 系统会向各小组通报即时威胁，并通过全面的报告协助合规性和更深入的安全分析。SIEM 系统生成的报告尤其有助于识别趋势和模式，从而帮助组织改善整体安全态势。SIEM 系统会向各小组通报即时威胁，并通过全面的报告协助合规性和更深入的安全分析。

## SIEM 日志记录最佳实践

SIEM 日志记录的最佳实践对于最大限度地提高 SIEM 系统的效率至关重要。这些做法有助于确保 SIEM 工具高效地收集和分析数据，并有助于改善组织的安全态势。以下是一些关键的最佳做法：

* 选择性数据收集：仔细选择要监控和收集日志的数据源，重点关注与组织安全需求最相关的数据源。这种有针对性的方法有助于有效利用 SIEM 资源，减少无关数据带来的噪音。

* 数据规范化：将日志数据规范化为一致的格式。这种标准化对实际分析至关重要，可以更直接地关联和比较不同来源的数据。

* 实时监控和分析：建立 SIEM 系统进行实时监控和分析，以便立即检测和应对潜在的安全事件。

* 事件关联：采用复杂的算法进行事件关联。这包括分析日志数据中的模式和关系，以识别潜在的安全威胁。

* 定期更新和维护：定期更新和维护 SIEM 系统。这包括更新规则和签名、给软件打补丁，以及确保系统经过调整以适应不断变化的安全环境。

* 合规性与法规一致性：确保 SIEM 日志记录实践符合相关合规性要求和法规，这些要求和法规可能会规定收集和保留的特定数据类型。

* 用户和实体行为分析 (UEBA)：实施 UEBA，根据既定行为模式的偏差来检测异常和潜在威胁。

* 有效的存储管理：有效管理日志数据存储，考虑存储解决方案的安全性和可扩展性。

* 定期审查和审计：定期审查和审计 SIEM 系统及其日志，以确保其按预期运行并确定改进领域。

* 培训和认识：确保您的团队接受过培训，并了解如何有效使用 SIEM 系统。这包括了解系统的功能，解读并响应系统发出的警报。

* 与其他安全工具集成：将 SIEM 与其他安全工具和系统集成，实现更全面的安全方法。这可以提高整体可见性和威胁检测能力。

## SIEM 日志挑战与解决方案

SIEM 日志管理伴随着各种挑战，而有效地应对这些挑战对于保持稳健的网络安全态势至关重要。以下是 SIEM 日志记录常见障碍的扩展视图，以及如何克服这些障碍：

|                            问题                            |                           解决方案                            |
|----------------------------------------------------------|-----------------------------------------------------------|
| \* 数据超载SIEM 系统会产生大量数据，对其进行有效管理和分析具有挑战性。                   | \* 实施数据优先级排序和过滤策略，重点关注最相关的安全数据。采用先进的分析和机器学习技术，更高效地筛选大型数据集。 |
| \* 与现有系统的复杂集成： \* SIEM 解决方案通常需要与各种安全工具和系统集成，这可能既复杂又耗时。     | \* 仔细规划整合过程。利用专业服务或向具有类似集成经验的 SIEM 供应商寻求指导。                |
| \* 误报和警报疲劳：大量警报（其中许多可能是误报）会导致安全分析人员产生警报疲劳。                | \* 微调 SIEM 的关联规则，利用威胁情报提高警报的准确性。定期审查和更新规则，以适应不断变化的威胁环境。    |
| \* 合规性和隐私问题：确保 SIEM 日志记录实践符合各种数据保护和隐私法规可能具有挑战性。           | \* 随时了解相关法规，并将合规性要求纳入 SIEM 策略。定期审核和调整做法，确保持续合规性。           |
| \* 技能差距与培训：SIEM 系统的有效性在很大程度上取决于安全分析人员的技能。                 | \* 投资于员工培训和发展计划。考虑聘请或咨询 SIEM 专家，以弥补任何技能差距。                 |
| \* 成本和资源限制：部署和维护 SIEM 系统可能会耗费大量资源，而且成本高昂，对于规模较小的组织来说尤其如此。 | \* 选择提供灵活定价模式的可扩展 SIEM 解决方案。考虑基于云的 SIEM 服务，以降低本地部署基础设施的成本。 |
| \* 紧跟新兴威胁的步伐：网络威胁不断演变，SIEM 系统需要定期更新，以检测新型攻击。              | \* 定期用最新的威胁情报和安全更新更新 SIEM 系统。参与网络安全社区，随时了解新出现的威胁。          |
| \* 性能和可扩展性问题随着组织的发展壮大，其 SIEM 系统需要在不降低性能的情况下进行相应的大规模扩展。    | \* 选择具有可扩展性和高性能的 SIEM 解决方案。定期评估系统性能并进行必要的升级。               |
| \* 事件响应协调：检测威胁是整个过程的一部分，而协调适当的应对措施则是另一项挑战。                | \* 制定与 SIEM 系统集成的全面事件响应计划。定期进行演习和模拟，确保做好准备。                |
| \* 定制和维护：定制 SIEM 解决方案以满足特定的组织需求可能很复杂，而且持续维护的要求也很高。        | \* 与 Palo Alto Networks 紧密合作，满足定制需求，并为定期系统维护和更新分配专用资源。     |

## SIEM 日志常见问题

### 实施 SIEM 日志记录时，组织面临哪些主要挑战？

实施 SIEM 日志记录通常要求安全小组解决整合不同数据源和格式以及管理整个网络产生的大量日志的复杂问题。通过发现误报或漏报，确保日志数据的质量和准确性也至关重要。实施 SIEM 日志记录的这些步骤取决于是否有技术熟练的人员来有效配置、维护和分析 SIEM 系统。

### SIEM 日志记录如何促进监管合规性？

SIEM 日志记录在满足监管合规性要求方面非常重要，因为它提供了一个集中平台，用于收集、存储和分析来自各种系统和应用程序的日志。它通过维护全面的审计跟踪，帮助证明合规性，便于访问历史日志数据，用于合规性审计和报告目的。日志保留策略、访问控制和实时监控等功能可帮助组织符合 PCI DSS、HIPAA、GDPR 等行业标准和监管框架。

### SIEM 日志记录可用于主动安全措施吗？

SIEM 日志记录是主动安全措施的重要组成部分。通过使安全小组能够分析历史数据并识别安全事件的模式或趋势，组织可以在潜在威胁升级之前主动检测到它们。SIEM 日志允许创建安全基线和建立异常检测规则，从而识别可疑行为或日常活动的偏差。这种积极主动的方法有助于先发制人地解决安全漏洞，降低网络攻击成功的可能性。
相关内容  
[什么是 SIEM 解决方案？
探索 SIEM 解决方案如何与 SOC 团队相互结合，汇总数据并轻松识别潜在问题。](https://www.paloaltonetworks.cn/cyberpedia/siem-solutions-in-soc?ts=markdown)  
[什么是日志记录和可见性不足？
日志记录和可见性不足是指在持续集成和持续部署过程中，由于数据捕获、存储和分析不足而产生的 CI/CD 安全风险...](https://www.paloaltonetworks.cn/cyberpedia/insufficient-logging-visibility-cicd-sec10?ts=markdown)  
[XSIAM 信息图表
了解这种创新方法如何利用人工智能来增强而不是取代您的安全小组。深入了解我们的信息图表。](https://www.paloaltonetworks.cn/resources/infographics/xsiam-infographic?ts=markdown)  
[Cortex XSIAM：机器主导、人力驱动的安全平台
介绍 Cortex XSIAM：Extended Security Intelligence and Automation Management（扩展安全智能和自动化管理），这是一个以机器为主导、以人为动力的安全平台，旨在彻底改变网络安全。](https://www.paloaltonetworks.cn/resources/ebooks/cortex-xsiam?ts=markdown)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%20SIEM%20%E6%97%A5%E5%BF%97%EF%BC%9F&body=%E4%BA%86%E8%A7%A3%20SIEM%20%E6%97%A5%E5%BF%97%E8%AE%B0%E5%BD%95%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E6%8F%90%E4%BE%9B%E6%95%B0%E5%AD%97%E5%9F%BA%E7%A1%80%E6%9E%B6%E6%9E%84%E7%9A%84%E6%95%B4%E4%BD%93%E8%A7%86%E5%9B%BE%E6%9D%A5%E6%94%AF%E6%92%91%20IT%20%E5%AE%89%E5%85%A8%EF%BC%8C%E4%BB%A5%E5%8F%8A%E6%97%A5%E5%BF%97%E7%AE%A1%E7%90%86%E5%92%8C%20SIEM%20%E4%B9%8B%E9%97%B4%E7%9A%84%E5%8C%BA%E5%88%AB%E3%80%82%20at%20https%3A//www.paloaltonetworks.cn/cyberpedia/what-is-siem-logging)  
返回页首  
[上一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-user-entity-behavior-analytics-ueba?ts=markdown) 什么是 UEBA（用户和实体行为分析）?  
[下一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-security-event-management-sem?ts=markdown) 什么是安全事件管理（SEM）？  
{#footer}

## 产品和服务

* [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)

* [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)

* [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)

* [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)

* [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)

* [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)

* [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)

* [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)

* [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)

* [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)

* [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)

* [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)

* [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)

* [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)

* [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
* [人才招聘](https://jobs.paloaltonetworks.com/en/)
* [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)
* [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客户](https://www.paloaltonetworks.cn/customers?ts=markdown)
* [投资者关系](https://investors.paloaltonetworks.com/)
* [位置](https://www.paloaltonetworks.com/about-us/locations)
* [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown)

## 热门链接

* [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
* [社区](https://www.paloaltonetworks.com/communities)
* [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
* [网络百科](https://www.paloaltonetworks.com/cyberpedia)
* [事件中心](https://events.paloaltonetworks.com/)
* [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center)
* [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown)
* [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [报告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown)
* [技术文档](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隐私](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文档](https://www.paloaltonetworks.com/legal)

版权所有 © 2026 Palo Alto Networks。保留所有权利

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* CN  
  Select your language