Le migliori siem

1

risposta

Differenza tra errori di registro di controllo / esito positivo?

Sto lavorando ai log degli eventi. Ricevo log diversi come 1. Audit di successo 2. Audit fallito Per lo stesso tipo di eventi (Login, disconnessione) ecc. Qual è esattamente la differenza tra questi due tipi di eventi?

posta 06.01.2017 - 09:57

1

risposta

Alimentazione dei registri del portale di Azure in una soluzione SIEM

Attualmente stiamo lavorando su un progetto di trasformazione del cloud in cui tutta l'infrastruttura viene inserita in Azure. Al momento utilizziamo una soluzione SIEM per monitorare e valutare eventi in tutto l'ambiente. L'adozione di Azure...

posta 01.07.2016 - 16:58

1

risposta

Sono complementari SIEM e NIDS / HIDS?

Mi piacerebbe avere il tuo feedback se fossi coinvolto in Informazioni sulla sicurezza e Gestione eventi. Dalla tua esperienza, dobbiamo aggiungere un SIEM a un NIDS esistente (snort) e HIDS (ossec)? Sembra essere piuttosto grande e costoso i...

posta 08.08.2016 - 11:00

1

risposta

Attacco da diversi IP in lista nera che appartengono a diverse sedi GEO [chiuso]

Attacco da diversi IP in lista nera che appartengono a diverse località GEO sebbene l'indirizzo MAC di origine sia lo stesso. Perché?

posta 08.08.2016 - 13:51

1

risposta

Come rilevare webshell [chiuso]

Ho implementato un SIEM e ora sto cercando soluzioni per rilevare il caricamento di webshell su server Web IIS e Apache. Quali sono i requisiti per il rilevamento del caricamento di webshell?

posta 10.06.2018 - 17:34

1

risposta

La tecnologia SIEM è adatta al database? [chiuso]

Ho alcune domande sull'uso dei database nella tecnologia SIEM. Apprezzerei se voi ragazzi poteste aiutarmi a capire / rispondere a queste domande. Le risposte da voi mi aiutano a progettare i requisiti SIEM. Le domande sono: - In che modo...

posta 07.09.2012 - 15:08

1

risposta

SIEM v / s Network Forensic

quando SIEM è già implementato in una rete aziendale; non fa tutte le attività e segnala come indagini forensi di rete? Oppure possiamo fare a meno di SIEM e avere solo strumenti di Network Forensic installati in una rete aziendale

posta 18.10.2013 - 13:51

1

risposta

Enumerazione degli host che eseguono lo Stack elastico

Attualmente sto lavorando a un progetto in cui ho bisogno di trovare un host che esegue una soluzione SIEM. Dalla mia ricerca sono abbastanza fiducioso che l'host stia eseguendo Elastic Stack, probabilmente all'interno di un'altra soluzione come...

posta 15.10.2018 - 17:52

0

risposte

ID evento 4625 senza ip sorgente

Sto lavorando su un'implementazione SIEM ma ho un problema con l'ID evento 4625 di Windows relativo al mancato login. Posso ottenere il log di fail di login ma l'IP di origine è vuoto. come posso risolvere il problema?

posta 12.08.2017 - 12:58

1

risposta

Non riesco a connettermi al server OSSIM [chiuso]

Ho installato OSSIM nella workstation VMware. L'installazione è avvenuta con successo. Ma quando ho inserito il login e la password ho questo messaggio "login errato" So che il login deve essere "root". Per favore come posso risolvere ques...

posta 05.03.2016 - 19:39

Domande con tag 'siem'