cuando SIEM ya está implementado en una red empresarial; ¿No realiza todas las tareas e informa como una red de investigación forense? ¿O podemos acabar con SIEM y tener solo las herramientas de Network Forensic instaladas en una red empresarial?
cuando SIEM ya está implementado en una red empresarial; ¿No realiza todas las tareas e informa como una red de investigación forense? ¿O podemos acabar con SIEM y tener solo las herramientas de Network Forensic instaladas en una red empresarial?
O podemos eliminar SIEM y tener solo las herramientas de Network Forensic instaladas en una red empresarial.
Claro, es probable que pueda salirse con las herramientas forenses instaladas en una red empresarial. Sin embargo, dichas herramientas probablemente están dispersas por toda la red.
Por razones de conveniencia, es probable que desee agregar todos los datos y registros generados por las herramientas en una ubicación. Probablemente querrá crear un panel de control agradable para obtener información de fácil lectura porque a quién le gusta mirar los registros?
Probablemente tampoco quieras contratar a un chico para que mire los registros todo el día en caso de que algo salga mal. Probablemente desee una forma de alertar a sus administradores en caso de que algo salga mal ...
En este punto, básicamente estás lanzando tu propio SIEM, así que también puedes usar uno que ya haya sido escrito y probado en batalla.