Qualcuno ha esperienza in una soluzione per gestire in una vista integrata questa funzionalità? - rete forense - SIEM - analisi e analisi dell'intelligence
Come fa Niksun o la soluzione Solera?
Sto parlando di un SIEM e di una soluzione record di un'intera rete con funzionalità di investigazione dell'intelligence, questo strumento, naturalmente, può essere utilizzato a volte anche per l'intercettazione legale in un ISP.
Ho trovato sul web una soluzione di rete di niksun o websense o, per esempio, su Solera.
Sto cercando una soluzione per: - registrare il traffico da 1 giorno a 36 mesi e conservarlo in un archivio accessibile per l'analisi - funzionalità per l'analisi post del contenuto dal livello 4 al livello 7 (vista ip ma anche vista del contenuto del protocollo comune, comunicazione chat, comunicazione e-mail e qualsiasi traffico correlato). - funzionalità di avviso attivate sulla regola basata sul traffico. esempio posso fare un avviso sul rilevamento di una parola comune in una comunicazione su un sottoinsieme del traffico (ad esempio solo traffico di posta o chat da uno specifico indirizzo IP) - Deve disporre di un supporto per larghezza di banda elevata, identificazione del protocollo ad ogni livello, rapporti statistici e un modo comune per navigare i dati.
Quello che sto chiedendo non è per un elenco di strumenti quando un incidente diventa, ma una soluzione per registrare tutto il traffico e per analizzare tutto il traffico per identificare perdita di dati, configurazione errata e utilizzo non correlato alla politica della rete.
qualcuno ha esperienza sulla sua soluzione e può condividere informazioni e parlarne?