¿Los dispositivos SIEM realizan tareas similares al software antimalware no comercial? [cerrado]

0

En primer lugar, permítame disculparme si esto se considera una pregunta ignorante. Soy nuevo en el concepto de SIEM y mi nuevo empleador me ha pedido que me familiarice con el tema.

Comprendo que SIEM es un dispositivo de seguridad para usuarios empresariales y que existen muchas versiones diferentes. Actualmente estoy tratando de entender el producto McAfee SIEM.

Mi pregunta es la siguiente: ¿los dispositivos SIEM realizan tareas similares (así como las tareas empresariales adicionales de alto nivel en la parte superior) realizadas por software anti-malware no comercial disponible para los consumidores en general? ; p.ej. detección / detención de virus y otras amenazas, análisis de sistemas en busca de amenazas, etc. pero a nivel de "empresa", ¿o son un hervidor de peces completamente diferente y no deben confundirse entre sí?

¿Comparten alguna similitud en absoluto?

Si se ha hecho una pregunta similar anteriormente en este sitio, por favor, apúntame hacia ella. Gracias de antemano por su ayuda.

    
pregunta RoyalSwish 18.04.2017 - 17:12
fuente

1 respuesta

1

El antivirus analiza los archivos en busca de firmas de malware. Podría ejecutarse en una puerta de enlace de correo electrónico o firewall o en máquinas individuales

Un HIDS se ejecuta en máquinas individuales (generalmente servidores) y busca firmas de malware, rootkits y archivos modificados, y analiza la actividad de la red (para esa máquina) y las entradas de registro. En general, usted desea que sus HIDS informen a un servidor central

Un NIDS se ejecuta en una computadora o dispositivo dedicado, generalmente conectado a un puerto espejo en un conmutador, o en una conexión de red. Analiza el tráfico de la red en busca de firmas de intrusión

Syslog se ejecuta en máquinas individuales y registra el sistema y la información de la aplicación. Esperamos que envíe estos registros a un servidor central

Un SIEM recopila datos de su HIDS y NIDS y syslog y correlaciona la información, en busca de interactions sospechosas

Hay SIEM de código abierto como OSSIM

    
respondido por el Neil McGuigan 18.04.2017 - 19:00
fuente

Lea otras preguntas en las etiquetas