Ho alcune domande sull'uso dei database nella tecnologia SIEM. Apprezzerei se voi ragazzi poteste aiutarmi a capire / rispondere a queste domande. Le risposte da voi mi aiutano a progettare i requisiti SIEM.
Le domande sono: -
- In che modo SIEM cresce con l'uso del database? Sto parlando in termini di volume di archiviazione elevato, paragonabile alle dimensioni delle banche o ai dati dei censimenti dei grandi paesi.
- Quanto bene SIEM si integra con soluzioni di database come InfoSphere Guardium?
- Quali funzionalità di base dovrebbe avere un buon SIEM se è necessario supportare i registri da un grande database come teradata?
- Che tipo di regole di filtraggio, normalizzazione e aggregazione possono essere applicate se i log sono ottenuti esclusivamente dal database (senza la soluzione middleware inclusa)?
- Conoscete i prodotti SIEM che forniscono funzionalità fuori dal box per intrattenere i log del database?
- E infine, come fa un normale SIEM a salvare i log del database?