Sono complementari SIEM e NIDS / HIDS?

Naviga le tue risposte
0

Mi piacerebbe avere il tuo feedback se fossi coinvolto in Informazioni sulla sicurezza e Gestione eventi.

Dalla tua esperienza, dobbiamo aggiungere un SIEM a un NIDS esistente (snort) e HIDS (ossec)? Sembra essere piuttosto grande e costoso installare questo tipo di software: SIEM (e il team che si occupa di, SOC, ...). Alla fine, le aziende potrebbero trascurarlo. NIDS / HIDS non sono sufficienti per garantire il monitoraggio della sicurezza?

Secondo me nella maggior parte dei casi SIEM è una decisione politica (budget) su un bisogno reale.

    
posta phackt 08.08.2016 - 11:00
fonte

1 risposta

1

SIEM non è altro che un repository centrale per tutti i sistemi di monitoraggio (NIDS / HIDS) a cui riferire. Concedere fornisce alcuni vantaggi, ma come hai dichiarato il costo e la distribuzione è piuttosto grande.

Non acquisti un SIEM perché il tuo capo ha ascoltato SIEM da un venditore e ha pensato che dovremmo farlo. Li comprate quando il sistema cresce fino a raggiungere dimensioni tali da rendere più conveniente l'aggiunta di un sistema piuttosto di persone. Questo varia in base a quanto è attiva la tua azienda quando esamina effettivamente i problemi.

Ricorda che SIEM non applica solo il sistema IDS. È piuttosto ampio e con sistemi come Splunk sono piuttosto versatili. Log, SMS, email, ecc. Che possono provenire da tutti i sistemi.

    
risposta data 08.08.2016 - 20:31
fonte

Leggi altre domande sui tag

Se l'hash NTLM dell'account admin del dominio è compromesso, può essere utilizzato per accedere a qualsiasi macchina in rete Attacco da diversi IP in lista nera che appartengono a diverse sedi GEO [chiuso]