La tecnologia SIEM è adatta al database? [chiuso]

Naviga le tue risposte
0

Ho alcune domande sull'uso dei database nella tecnologia SIEM. Apprezzerei se voi ragazzi poteste aiutarmi a capire / rispondere a queste domande. Le risposte da voi mi aiutano a progettare i requisiti SIEM.

Le domande sono: -

  1. In che modo SIEM cresce con l'uso del database? Sto parlando in termini di volume di archiviazione elevato, paragonabile alle dimensioni delle banche o ai dati dei censimenti dei grandi paesi.
  2. Quanto bene SIEM si integra con soluzioni di database come InfoSphere Guardium?
  3. Quali funzionalità di base dovrebbe avere un buon SIEM se è necessario supportare i registri da un grande database come teradata?
  4. Che tipo di regole di filtraggio, normalizzazione e aggregazione possono essere applicate se i log sono ottenuti esclusivamente dal database (senza la soluzione middleware inclusa)?
  5. Conoscete i prodotti SIEM che forniscono funzionalità fuori dal box per intrattenere i log del database?
  6. E infine, come fa un normale SIEM a salvare i log del database?
posta Saladin 07.09.2012 - 15:08
fonte

1 risposta

1

Come hanno detto gli altri, la tua domanda è difficile da rispondere. Rich e Adrian su Securosis hanno qualche ricerca per rispondere ad alcune delle tue domande . Mi fermerò qui prima di darti la mia visione parziale sul panorama SIEM. La cosa migliore che puoi fare è essere al passo con la nicchia, il problema di base che questi venditori stanno cercando di risolvere. Scegli una manciata per indagare e un paio / pochi da testare.

    
risposta data 07.09.2012 - 17:55
fonte

Leggi altre domande sui tag

Interpretazione degli avvisi stream5 di Snort Come avviare il processo di apprendimento dei concetti di sicurezza informatica moderna, principalmente crittografia? [chiuso]