Domande con tag 'siem'

Gli strumenti SIEM hanno un futuro o tutto passerà all'automazione al 100%? Un analista dovrà monitorare e analizzare i dati raccolti in futuro o sarà automatizzato? Come saranno gli strumenti SIEM in futuro?     

Sono un apprendista in sicurezza web e mi è stato assegnato il compito di ricercare su OSSIM . Sopporta la mia infinita ignoranza mentre porto le mie domande ai guru dello scambio. Ciò che so finora: È gratuito e open source Una v...

Attualmente stiamo configurando McAfee SIEM. Alcune regole sono state impostate usando l'ID della firma. Di seguito è riportato l'allarme che si attiva frequentemente: Summary: Signature ID 'Suspicious - Remote Shell Communication with Suspici...

Prime idee per costruire un SIEM basato su ELK, all'interno di un'azienda multi-location: Tutte le risorse inviano il loro log a Logstash localmente (per ogni posizione) ElasticSearch memorizza i log localmente dopo l'analisi di Logstash...