Infraestructura para el análisis de incidentes

2

Tengo un servicio en línea crítico para la seguridad. (El área de juegos de la API está disponible aquí .) En caso de un incidente de seguridad, quiero una infraestructura adecuada para analizar lo que salió mal.

¿Debo hacer capturas sucesivas del tráfico de la red (por ejemplo, utilizando tcpdump ) para permitir las repeticiones? ¿Cuáles son las prácticas comunes para preparar el análisis de incidentes post morten?

    
pregunta Randomblue 24.02.2016 - 14:29
fuente

1 respuesta

2

Creo que tiene que usar un software SIEM (Información de seguridad y Gestión de eventos). Este tipo de software es excelente para analizar incidentes de seguridad (pero requieren mucho tiempo)

Hay SIEMs comerciales y no comerciales. HP Arcsight y Splunk ( enlace ) son realmente excelentes.

    
respondido por el Light Flow 24.02.2016 - 16:21
fuente

Lea otras preguntas en las etiquetas