¿Alguien tiene experiencia en una solución para administrar en una vista integrada esta funcionalidad? - red forense - SIEM - análisis de inteligencia e investigación
¿Como la solución Niksun o Solera?
Estoy hablando de una solución SIEM y de grabación de una red completa con funciones de investigación de inteligencia, esta herramienta, por supuesto, también se puede usar algunas veces para la interceptación legal en un ISP, por ejemplo.
Encontré en la web alguna solución de red de niksun o websense o, por ejemplo, en Solera.
Estoy buscando una solución para: - Registre el tráfico de 1 día a 36 meses y téngalo en un almacenamiento accesible para análisis. - características para realizar un análisis posterior del contenido de la capa 4 a la capa 7 (vista de IP, pero también vista de contenido del protocolo común, comunicación de chat, comunicación de correo y cualquier tráfico relacionado). - funciones de alerta activadas en una regla basada en el tráfico. ejemplo, puedo hacer una alerta al detectar una palabra común en una comunicación en un subconjunto del tráfico (por ejemplo, solo el correo o el tráfico de chat de una dirección IP específica) - Debe tener un alto soporte de ancho de banda, identificación de protocolo en cada capa, informes estadísticos y una forma común de navegar por los datos.
Lo que estoy pidiendo no es una lista de herramientas cuando se trata de un incidente, sino una solución para registrar todo el tráfico y analizar todo el tráfico para identificar la fuga de datos, la configuración incorrecta y la utilización de la red no relacionada con las políticas.
¿Alguien tiene experiencia en su solución y puede compartir información y hablar sobre ella?