Domande con tag 'siem'

domande con tag
3
risposte

Domanda SIEM: Nega Firewall eccessiva / Domanda di modifica delle regole

Abbiamo un SIEM nel nostro ambiente che stiamo attualmente accordando e parte di quel processo sta riducendo il rumore nella nostra console. Un reato su cui stavo lavorando è: Il firewall eccessivo si nega agli host che contengono la session...
posta 20.10.2015 - 15:56
2
risposte

domanda di pre-filtraggio log SIEM

Come tutti sanno, ogni azienda vuole risparmiare più denaro possibile. Sono stato incaricato di pre-filtrare i log su messaggi di stato / salute meno importanti prima che arrivassero al SIEM. Qualcuno vede i rischi che comporta il pre-filtro...
posta 22.08.2013 - 20:10
3
risposte

ELK Stack come SIEM - Primi passi

Ho esperienza con un paio di soluzioni commerciali SIEM in esecuzione su Security Operation Center. Ho letto di società che usano Splunk come SIEM. Sono un grande fan delle soluzioni open source e ho scoperto che lo Stack ELK può fare la stessa...
posta 28.09.2015 - 06:27
0
risposte

SIEM: monitoraggio degli utenti finali e problema di assegnazione dell'IP DHCP

Voglio monitorare le attività degli utenti finali per cui ho selezionato Alien Vault come soluzione SIEM. Ora, quando vedo i log che arrivano e vedo attività dannose a un certo IP (ad esempio 10.10.10.4) con il nome host XYZ, inizio a indagare e...
posta 20.01.2017 - 12:24
2
risposte

Risponditori degli incidenti: puoi fornire alcuni esempi di incidenti / tipi di incidenti che sono adatti per una risposta completamente o parzialmente automatizzata? [chiuso]

Configura il monitoraggio della sicurezza: un SIEM / SOC commerciale completo o qualcosa di casalingo (ad es., rsyslog - > OSSIM / MozDef / Splunk / ...). È inoltre possibile impostare alcune regole in modo che venga eseguita una valutazione...
posta 16.06.2017 - 18:35
2
risposte

Log di sicurezza su Linux, Solaris e Windows

In qualità di reparto sicurezza dell'azienda, i nostri amministratori di sistema ci chiedono che cosa devono effettuare il login per SIEM (Security Incident ed Event Management). Non abbiamo documenti preparati e stiamo cercando qualcosa che com...
posta 08.08.2011 - 17:04
2
risposte

Quando sosterrai lo storage dei log degli eventi di Sicurezza e Applicazioni nel Cloud?

In quali condizioni sarebbe opportuno memorizzare i dati del registro del server che risiedono in una struttura protetta, fuori sede? Quando considereresti una soluzione SaaS / hosted e quale valore aggiunto dovrebbe fornire?     
posta 23.11.2010 - 18:43
2
risposte

Come i registri IDS e Firewall sono aggregati e alimentano il registro aggregato in SIEM?

Sto studiando gli strumenti SIEM. I log del firewall saranno diversi dai log IDS e persino dai log Antivirus. Come può avvenire l'aggregazione dei registri?     
posta 23.09.2018 - 09:25
2
risposte

Come progettare la SIEM RFP, tenendo conto dei grandi requisiti del database?

Ho bisogno di aiuto per quanto riguarda la progettazione dei requisiti SIEM. Per quanto riguarda i grandi database, quali sono i requisiti generali che devo fornire per fornire una copertura relativa alla sicurezza dei DB? Alcuni dei casi d'u...
posta 09.09.2012 - 10:23
1
risposta

Codici evento per Unix [chiuso]

Devo scrivere avvisi in SIEM Tool. Abbiamo un codice di eventi per Unix come in Windows. Se sì, dove posso trovarlo? In caso negativo, su quali basi possiamo scrivere avvisi per sapori o macchine unix? Sarebbe necessario per gli avvisi di...
posta 18.07.2015 - 11:15