quando SIEM è già implementato in una rete aziendale; non fa tutte le attività e segnala come indagini forensi di rete? Oppure possiamo fare a meno di SIEM e avere solo strumenti di Network Forensic installati in una rete aziendale
quando SIEM è già implementato in una rete aziendale; non fa tutte le attività e segnala come indagini forensi di rete? Oppure possiamo fare a meno di SIEM e avere solo strumenti di Network Forensic installati in una rete aziendale
Or can we do away with SIEM and have only Network Forensic tools installed in a enterprise network.
Certo, puoi probabilmente farla franca con gli strumenti forensi installati in una rete aziendale. Tuttavia, detti strumenti sono probabilmente sparsi su tutta la rete.
Per motivi di praticità, probabilmente vorrai aggregare tutti i dati e i registri generati dagli strumenti in un'unica posizione. Probabilmente vorrai creare una bella dashboard per informazioni in grado di dare un'occhiata perché a chi piace guardare i log?
Probabilmente non vuoi assumere un ragazzo per fissare i registri tutto il giorno nel caso qualcosa vada storto. Probabilmente vuoi un modo per avvisare i tuoi amministratori nel caso qualcosa vada storto ...
A questo punto, in pratica stai facendo girare il tuo SIEM in ogni caso, quindi potresti usare anche uno che è già stato scritto e testato in battaglia.