¿Son complementarios SIEM y NIDS / HIDS?

Navega tus respuestas
0

Solo me gustaría recibir sus comentarios si estuvo involucrado con la información de seguridad y la administración de eventos.

Desde su experiencia, ¿tenemos que agregar un SIEM a un NIDS (snort) y HIDS (ossec) existentes? Parece ser bastante grande y costoso configurar este tipo de software: SIEM (y equipo que trata con, SOC, ...). Al final, las empresas pueden descuidarlo. ¿No es suficiente NIDS / HIDS para garantizar el monitoreo de seguridad?

En mi opinión, en la mayoría de los casos, SIEM es una decisión política (presupuesto) sobre una necesidad real.

    
pregunta phackt 08.08.2016 - 11:00
fuente

1 respuesta

1

SIEM no es más que un repositorio central para todos sus sistemas de monitoreo (NIDS / HIDS) para informar. Concédalo, proporciona ciertos beneficios, pero como usted indicó, el costo y la implementación son bastante grandes.

No compra un SIEM porque su jefe escuchó a un SIEM de un proveedor y pensó que deberíamos tenerlo. Los compra cuando el sistema crece a un tamaño en el que resulta más rentable agregar un sistema en lugar de personas. Esto varía según el grado de actividad de su empresa en la búsqueda de problemas.

Recuerde que SIEM no solo aplica el sistema IDS. Es bastante amplio y con sistemas como Splunk son bastante versátiles. Registros, SMS, correo electrónico, etc. que pueden provenir de todos los sistemas.

    
respondido por el Shane Andrie 08.08.2016 - 20:31
fuente

Lea otras preguntas en las etiquetas

¿Cómo averiguar el cifrado de entrada y salida de texto? [duplicar] Aviso de fraude de tarjeta de crédito a través de un mensaje de texto en mi teléfono ¿Alguien respondió cómo lo hizo? [cerrado]