Domande con tag 'siem'

0
risposte

Integrazione Splunk con HoneyD [chiuso]

In un thread precedente qualcuno ha menzionato su HoneyD causando il riempimento dei log troppo velocemente, è stato pubblicato un commento sull'utilizzo di splunk. Sono molto interessato a come integrare HoneyD con Splunk, non con un modulo...
posta 07.08.2017 - 12:12
0
risposte

L'estrazione di registri da un server europeo a un sistema SIEM statunitense causerebbe problemi di privacy?

Alla ricerca di una risposta relativa al "Regolamento generale sulla protezione dei dati" in Europa. legislazione.     
posta 21.02.2017 - 15:05
0
risposte

Come creare avvisi per il firewall Watchguard in SIEM

Lavoro in un SOC (Security Operation Center) in cui utilizziamo un firewall WatchGuard nell'ambiente dei nostri clienti. Attualmente creiamo avvisi per altri dispositivi (SonicWall, Cisco ASA) basati su codici evento e messaggi. Voglio creare...
posta 23.07.2016 - 18:24
0
risposte

Virtual Pentesting Lab su popolare livello aziendale UTM e SIEM

Sto pensando di aggiungere un nuovo segmento di test di penetrazione al mio personale "Pen Lab". Sarà incentrato su valutazioni di vulnerabilità / test di penetrazione su leader di mercato Next-Gen Enterprise SIEM, UTM, firewall ecc. Il seguente...
posta 09.03.2015 - 17:08
0
risposte

Che cosa diventa di SIEM quando viene coinvolto un grande database come teradata? [chiuso]

La mia frase argomento dice tutto. Desidero conoscere l'effetto sulle capacità di prestazioni, archiviazione e analisi quando viene aggiunto il database di teradata. Sto parlando di 70 TB di storage con elaborazione di istruzioni interne al s...
posta 17.10.2012 - 18:16
2
risposte

Qual è la differenza tra un SIEM e un SOC?

Qual è la differenza tra un SIEM (Security Information ed Event Management) e un SOC (Security Operations Center)? Lavorano insieme? E se indipendente quando usare quale?     
posta 28.03.2018 - 12:28
3
risposte

Qual è la differenza tra Compliance e Auditing in Information Security?

Sono uno studente che lavora al mio progetto semestrale e riguarda lo sviluppo di una soluzione SIEM con strumenti Big Data da utilizzare in un SOC (centro operativo di sicurezza) e so che è possibile utilizzare i registri di raccolta per analis...
posta 20.03.2018 - 13:28
1
risposta

Controllo dell'accesso fisico Registrazione su SIEM - Ne vale la pena?

La società per cui lavoro (Manufacturing) sta aggiornando il proprio sistema di controllo di accesso fisico (PAC) e verrà fornita con la registrazione che può essere inserita nel nostro strumento SIEM (LogRhythm). Qualcuno ha prove aneddotich...
posta 30.06.2016 - 17:08
1
risposta

Le appliance SIEM svolgono compiti simili a software anti-malware non commerciale? [chiuso]

Prima di tutto, mi scuso se questa è considerata una domanda ignorante. Sono nuovo del concetto di SIEM e mi è stato chiesto dal mio nuovo datore di lavoro di familiarizzare con l'argomento. Capisco che SIEM sia un'appliance di sicurezza per...
posta 18.04.2017 - 17:12
1
risposta

È necessario includere SIEM ospitato nel cloud in ambito CDE per i requisiti PCI DSS ..? dove non vengono elaborati o gestiti registri di CD o di trasferimento

Il nostro ambiente di dati dei titolari di carta (CDE) è ospitato nel modello on-premise (datacenter privato), eccetto che la soluzione SIEM è implementata per la registrazione e il monitoraggio nel cloud privato. dove inoltriamo solo i registri...
posta 08.12.2016 - 06:43