编辑部选型讨论:安全工具选型容易把账号登录、资产审计、终端安全和 SIEM 混在一起。 建议大家回复时尽量补充自己的真实约束: 1. 团队规模和技术栈 2. 是否要求私有化部署 3. 当前已经试过哪些项目 4. 最担心的是上手成本、二开成本、License 还是运维成本 本帖重点:欢迎从服务器登录审计、资产发现、合规报表、告警和团队安全能力几个角度拆分。