Infrastruttura per l'analisi degli incidenti

Naviga le tue risposte
2

Ho un servizio online critico per la sicurezza. (Campo di applicazione API disponibile qui .) In caso di incidente di sicurezza, desidero che l'infrastruttura corretta analizzi cosa è andato storto.

Devo creare acquisizioni a rotazione del traffico di rete (ad esempio utilizzando tcpdump ) per consentire i replay? Quali sono le pratiche comuni per preparare l'analisi degli incidenti dopo la morte?

    
posta Randomblue 24.02.2016 - 14:29
fonte

1 risposta

2

Penso che sia necessario utilizzare un software SIEM (Security Information and Event Management). Questo tipo di software è ottimo per analizzare gli incidenti di sicurezza (ma richiedono molto tempo).

Ci sono SIEM commerciali e non commerciali. HP Arcsight and Splunk ( link ) sono davvero fantastici.

    
risposta data 24.02.2016 - 16:21
fonte

Leggi altre domande sui tag

In che modo Zeus (e altro malware) inserisce il codice in altri processi Scelta tra SSH e HTTPS per l'esecuzione di script utilizzando McAfee ESM Nitro