Domande con tag 'siem'

domande con tag
1
risposta

Problema strano con il firewall che blocca i pacchetti NATed

Dal mio SIEM vedo che a (non possediamo il FW) Cisco ASA sta bloccando i pacchetti destinati alla rete interna (post NAT), ecco quello che sto vedendo (gli indirizzi IP sono falsi a causa della sicurezza) 170.100.1.1 Host esterno (A) Firew...
posta 17.01.2013 - 16:58
2
risposte

Esiste una soluzione per gestire analisi, indagini e analisi forense della rete legale e di intelligence in una rete aziendale?

Qualcuno ha esperienza in una soluzione per gestire in una vista integrata questa funzionalità? - rete forense - SIEM - analisi e analisi dell'intelligence Come fa Niksun o la soluzione Solera? Sto parlando di un SIEM e di una soluzione re...
posta 16.01.2011 - 09:38
1
risposta

Gestire i registri di errori eccessivi di autenticazione di server e membri

Attualmente, nel nostro ambiente SIEM, stiamo tentando di ridurre il rumore e tutti gli elementi non utilizzabili. Uno degli articoli più frequenti che riceviamo su base settimanale è un rapporto basato su errori di autenticazione dei membri e d...
posta 14.10.2018 - 19:25
1
risposta

Dataset dedicati ai sistemi SIEM

Sto cercando set di dati pubblicati da ricercatori o liberi professionisti che possano essere utilizzati ai fini dei test e delle valutazioni SIEM. L'obiettivo è testare la classificazione (e la successiva correlazione) per questo sistema. Al...
posta 16.10.2018 - 11:40
2
risposte

SIEM e Security Analytics

Ho incontrato i due termini "SIEM" e "Security Analytics" molto nelle ultime settimane, purtroppo ancora non capisco la differenza. Secondo alcune ricerche che ho fatto su questi termini SIEM aggrega i dati da diverse fonti e li visualizza in...
posta 15.02.2018 - 15:16
1
risposta

Rivelatori di chiamata: connessione ad alta riservatezza IP server C & C rilevato

Stiamo procedendo alla messa a punto di McAfee ESM. Di seguito è riportato il registro - IP sorgente = 173.224.123.242 Destinazione IP = IP interno (sempre uguale) Porta sorgente = 443 Porta di destinazione = 3740 (2502, 2442, 1208, 1118,...
posta 17.05.2016 - 09:19
1
risposta

Come testare gli attacchi DOS attraverso il router?

Uno dei miei clienti è stato informato dal proprio ISP che è successo un attacco DoS e hanno fornito i log del router Juniper. Quali sono i criteri nei router su cui possiamo confermare che l'attacco DoS sta accadendo / si è verificato? Qualc...
posta 07.12.2015 - 22:17
0
risposte

Come possono essere rilevati gli attacchi XML External Entity?

Gli attacchi XML Entità esterne sono stati identificati come una vulnerabilità delle applicazioni Web Top 10 OWASP. Sebbene sembrino esserci ampie informazioni su cosa sia un attacco di entità esterna XML e su come possa essere prevenuto, non so...
posta 01.04.2018 - 16:03
0
risposte

Un SIEM basato su ELK ha bisogno di un motore di correlazione? [chiuso]

Vogliamo costruire un SIEM con uno stack ELK, per un'azienda di software multi sito (10 sedi, 10k persone). È consigliato un motore di correlazione specifico per la sicurezza o non è necessario? Come possibili motori di correlazione dedicati...
posta 28.02.2018 - 14:06
0
risposte

Macchina che raggiunge l'indirizzo IP Microsoft utilizzando il comando NBTstat

Ho registri limitati per questo evento ma l'IPS dice che è una query NBTstat in uscita sulla porta UDP 137 a un indirizzo IP di proprietà Microsoft. L'UDP 137 dovrebbe mai raggiungere esternamente? Si tratta di tutte le informazioni che ho...
posta 14.03.2018 - 23:36