Domande con tag 'siem'

domande con tag
3
risposte

Come rilevare Port Scan su SIEM all'interno della LAN o della stessa rete?

Supponiamo che una macchina host nell'ambiente client sia stata infettata e che esegua la scansione delle porte su un'altra macchina all'interno della LAN o della stessa rete senza passare attraverso il firewall: Su quali basi possiamo scriv...
posta 31.07.2015 - 08:33
1
risposta

Trattare con le porte "trojan"

Abbiamo un SOC che "monitora" la nostra attività di rete, fondamentalmente raccoglie tutti i log da tutti i nostri firewall e crea report. Abbiamo una rete enorme con centinaia di server e fino a 2000 utenti e tutte le nostre subnet / filiali...
posta 03.08.2016 - 13:20
3
risposte

Raccolta dei dati del dispositivo di rete ai fini del rilevamento della sicurezza

Ho finalmente ottenuto il team di networking per iniziare a condividere i dati sui dispositivi che gestiscono (router, firewall, VPN, NAC, ecc.), così possiamo ottenere una visione più approfondita della nostra rete e concentrarci maggiormente s...
posta 23.10.2015 - 17:15
4
risposte

SOC e analisi dei log generici

Sto facendo un flusso di lavoro concettuale di un SOC così se supponiamo che un La soluzione SIEM è integrata all'interno del SOC interno di un'organizzazione. Inoltre, se il team del SOC è quello che gestisce la soluzione SIEM. La mia do...
posta 23.04.2018 - 12:31
2
risposte

Rileva un host sulla mia rete che sta eseguendo il Web Scraping su sistemi esterni

Recentemente mi è stato segnalato (tramite una società esterna) che un host sulla mia LAN interna potrebbe condurre attività di scraping web contro i server Web di quella società esterna. A causa di questa attività, la società esterna ha bloccat...
posta 29.11.2016 - 19:23
2
risposte

Scelta tra SSH e HTTPS per l'esecuzione di script utilizzando McAfee ESM Nitro

Intendiamo utilizzare McAfee ESM Nitro (SIEM) per il monitoraggio della sicurezza dei nostri server di infrastruttura. Per portare l'automazione nell'amministrazione di sistema dei nostri server, abbiamo sviluppato alcune applicazioni in-house....
posta 10.12.2015 - 09:36
1
risposta

SIEM Metodo raccomandato da Alien Vault per il silenziamento del rumore

Ho installato Alien Vault nel mio ambiente e vedo un sacco di log che entrano nel SIEM. Dopo ulteriori indagini, vedo che questi sono stati generati da AlienVault stesso. Penso che questi eventi siano rumorosi e creano compiacimento in cui ho bi...
posta 12.06.2017 - 13:04
2
risposte

Come connettere sensori come Snort a AlienVault SIEM?

Voglio collegare alcuni sensori come Snort e OSSEC a AlienVault SIEM. Come lo posso fare?! È possibile inviare registri tramite syslog?     
posta 19.05.2012 - 11:42
2
risposte

Le migliori pratiche durante la classificazione della gravità dei messaggi di registro in un SIEM

Quando si distribuisce una soluzione SIEM, qual è la procedura migliore quando si classifica la gravità di ciascun evento che viene inviato da singoli dispositivi? Capisco che questo possa essere un po 'soggettivo e dipende dall'obiettivo di...
posta 31.10.2013 - 11:51
2
risposte

Come trovare il motivo per cui così tanti host stanno parlando con un IP che è nella lista nera

Nel mio strumento SIEM, ho ricevuto più avvisi per la comunicazione con siti di malware dal firewall di Palo Alto. Ho visto molte comunicazioni in uscita da IP interni verso IP: 74.217.31.51 con nome host: match.basebanner.com che sta...
posta 04.12.2015 - 18:33