Le appliance SIEM svolgono compiti simili a software anti-malware non commerciale? [chiuso]

0

Prima di tutto, mi scuso se questa è considerata una domanda ignorante. Sono nuovo del concetto di SIEM e mi è stato chiesto dal mio nuovo datore di lavoro di familiarizzare con l'argomento.

Capisco che SIEM sia un'appliance di sicurezza per gli utenti aziendali e che ci siano molte versioni diverse là fuori - Attualmente sto cercando di capire il prodotto McAfee SIEM.

La mia domanda è questa: le appliance SIEM eseguono attività simili (così come le attività aziendali aggiuntive di fascia alta in alto) come fanno i software anti-malware non commerciali disponibili per i consumatori generici ; per esempio. rilevamento / arresto di virus e altre minacce, sistemi di scansione per minacce, ecc. ma a livello di "impresa" o sono un insieme di pesci completamente diverso e non devono essere confusi tra loro?

Condividono le somiglianze?

Se in questo sito è stata posta una domanda simile, ti prego di indicarmi la cosa. Grazie in anticipo per il tuo aiuto.

    
posta RoyalSwish 18.04.2017 - 17:12
fonte

1 risposta

1

Anti-Virus esegue la scansione dei file per le firme malware. Potrebbe essere eseguito su un gateway di posta elettronica o firewall o su singole macchine

Un HIDS viene eseguito su singole macchine (di solito server) e verifica la presenza di firme malware, rootkit e file modificati e analizza l'attività di rete (per quella macchina) e le voci di registro. Generalmente vuoi che i tuoi HID facciano rapporto su un server centrale

Un NID viene eseguito su un computer o dispositivo dedicato, solitamente connesso a una porta mirror su uno switch o su un tocco di rete. Analizza il traffico di rete alla ricerca di firme di intrusione

Syslog viene eseguito su singole macchine e registra informazioni su sistema e applicazione. Si spera che spedisci questi registri su un server centrale

Un SIEM raccoglie dati da HIDS e NIDS e syslog e mette in correlazione le informazioni, cercando interazioni sospette

Esistono SIEM open-source come OSSIM

    
risposta data 18.04.2017 - 19:00
fonte

Leggi altre domande sui tag