¿La tecnología SIEM es compatible con la base de datos? [cerrado]

Navega tus respuestas
0

Tengo algunas preguntas sobre el uso de bases de datos en la tecnología SIEM. Apreciaría si ustedes me pueden ayudar a entender / responder estas preguntas. Sus respuestas me ayudan a diseñar los requisitos de SIEM.

Las preguntas son: -

  1. ¿Cómo crece SIEM con el uso de la base de datos? Estoy hablando de un gran volumen de almacenamiento comparable al tamaño de los bancos o los datos de censos de países grandes.
  2. ¿Qué tan bien se integra SIEM con soluciones de base de datos como InfoSphere Guardium?
  3. ¿Qué funcionalidad básica debería tener un buen SIEM si necesita admitir registros de una base de datos grande como teradata?
  4. ¿Qué tipo de reglas de filtración, normalización y agregación pueden aplicarse si los registros se obtienen de la base de datos únicamente (sin la solución de software intermedio incluida)?
  5. ¿Tiene conocimiento de los productos SIEM que proporcionan funcionalidad lista para usar para entretener registros de bases de datos?
  6. Y, por último, ¿cómo guarda SIEM un registro de base de datos regular?
pregunta Saladin 07.09.2012 - 15:08
fuente

1 respuesta

1

Como han dicho los demás, tu pregunta es difícil de responder. Rich y Adrian en Securosis investigan algunas de sus preguntas . Me detendré allí antes de darte mi propia visión sesgada sobre el paisaje SIEM. Lo mejor que puede hacer es ponerse al día con el nicho, el problema básico que estos proveedores están tratando de resolver. Elija un puñado para investigar y un par / pocos para probar.

    
respondido por el M15K 07.09.2012 - 17:55
fuente

Lea otras preguntas en las etiquetas

¿Los auditores utilizan una metodología o marco específico cuando auditan la política de respaldo de TI? [cerrado] ¿Por qué algunos tutoriales de LUKS mencionan sobreescribir la partición con datos aleatorios?