Tengo algunas preguntas sobre el uso de bases de datos en la tecnología SIEM. Apreciaría si ustedes me pueden ayudar a entender / responder estas preguntas. Sus respuestas me ayudan a diseñar los requisitos de SIEM.
Las preguntas son: -
- ¿Cómo crece SIEM con el uso de la base de datos? Estoy hablando de un gran volumen de almacenamiento comparable al tamaño de los bancos o los datos de censos de países grandes.
- ¿Qué tan bien se integra SIEM con soluciones de base de datos como InfoSphere Guardium?
- ¿Qué funcionalidad básica debería tener un buen SIEM si necesita admitir registros de una base de datos grande como teradata?
- ¿Qué tipo de reglas de filtración, normalización y agregación pueden aplicarse si los registros se obtienen de la base de datos únicamente (sin la solución de software intermedio incluida)?
- ¿Tiene conocimiento de los productos SIEM que proporcionan funcionalidad lista para usar para entretener registros de bases de datos?
- Y, por último, ¿cómo guarda SIEM un registro de base de datos regular?