Domande con tag 'siem'

17
risposte

Le password vengono inviate in chiaro a causa di un errore dell'utente nel digitarlo nel campo username

Dopo aver esaminato i log generati da diversi SIEM (Splunk, HP Logger Trial e SIEM della piattaforma AlienVault) ho notato che per qualche motivo alcuni utenti tendono a commettere l'errore di digitare le loro password nel campo del nome utente,...
posta 05.03.2013 - 17:09
3
risposte

Quali tecniche e strumenti usi per mettere in relazione gli eventi di sicurezza?

La registrazione centralizzata è in corso, la registrazione / avviso dettagliato dell'app (ad esempio modsec), l'avviso di sicurezza basato sulla rete (ad esempio lo snort) e qualsiasi altra cosa che alimenta il tuo osservatorio. Hai qualche...
posta 15.12.2010 - 07:52
5
risposte

Sistema SIEM, quali sono i vantaggi?

Ogni persona in azienda ha un nome utente / password univoci e nessuno dovrebbe accedere con il suo nome utente / password ma lui. Voglio un programma che controlli i registri che includono un elenco di tutte le persone che sono venute a lavo...
posta 12.12.2011 - 13:26
3
risposte

Qualcuno di voi * veramente * che si occupa di APT ha dei feed di intelligence raccomandati per SIEM / IDS / etc?

Questa domanda su Advanced Persistent Threats (APT) è stata pubblicata da Rich Mogull su Twitter. L'ho copiato qui perché anch'io sono curioso. Rich ha pubblicato questi tweet di follow-up: And by APT I mean real APT.... China specific...
posta 03.01.2011 - 22:57
2
risposte

Quali caratteristiche si cercano in una soluzione di gestione dei log aziendali?

Questa domanda riguarda i professionisti IT e le persone che gestiscono l'infrastruttura di un'azienda. Gli sviluppatori dovrebbero vedere questa risposta correlata per gli strumenti adatti a loro. Quali sono i requisiti per una tale soluzi...
posta 22.11.2010 - 19:37
2
risposte

Come si traccia la pulizia della cronologia di bash?

Mi piacerebbe prendere gli eventi quando la cronologia di bash è stata pulita o alcune righe sono state cancellate. Esistono best practice o strumenti di auditing con questa funzionalità?     
posta 24.07.2017 - 17:02
1
risposta

Security Operation Center (SOC)

Sto cercando risorse e dettagli sulla creazione di un centro operativo di sicurezza (SoC) o n centro operativo della rete (NoC) basato su ITIL o qualsiasi altra normativa applicabile. Dove posso trovare buoni dettagli o esperienze di altri...
posta 14.04.2011 - 19:09
2
risposte

Rilevazione e rilevamento degli incidenti di sicurezza aziendali

Ho una comprensione e un'esperienza decenti con la messa in sicurezza e la creazione di reti più piccole, anche se assolutamente nessuna esperienza aziendale. Capisco che su così vasta scala ci sono diverse tecnologie per gestire il semplice num...
posta 05.06.2011 - 17:01
2
risposte

SIEM e registri eventi di Windows

Se si considerano i registri eventi di Windows da incorporare in una soluzione SIEM, dovrei controllare solo i registri degli eventi di sicurezza o tutte le categorie del registro eventi? Quanto sono utili le altre categorie nel rilevare e rispo...
posta 14.07.2011 - 01:23
2
risposte

Monitoraggio degli eventi per una rete domestica

Mi piacerebbe utilizzare alcuni dei prodotti di tipo SIEM gratuiti là fuori per aumentare le possibilità che rileverò attacchi e compromessi di qualsiasi dispositivo sulla mia rete domestica. La maggior parte dei miei dispositivi domestici esegu...
posta 10.07.2013 - 23:10