Preguntas con etiqueta 'siem'

preguntas con etiqueta
3
respuestas

Pregunta de SIEM: Firewall excesivo niega / Pregunta de edición de regla

Tenemos un SIEM en nuestro entorno que actualmente estamos sintonizando y parte de ese proceso es reducir el ruido en nuestra consola. Una ofensa en la que he estado trabajando es: el firewall excesivo niega entre los hosts que contienen ses...
hecha 20.10.2015 - 15:56
2
respuestas

pregunta de prefiltrado de registro de SIEM

Como todos saben, cada empresa quiere ahorrar la mayor cantidad de dinero posible. Se me ha asignado la tarea de pre-filtrar los registros de mensajes de estado / salud menos importantes antes de que lleguen al SIEM. ¿Alguien ve los riesgos...
hecha 22.08.2013 - 20:10
3
respuestas

ELK Stack como SIEM - Primeros pasos

Tengo experiencia con un par de soluciones comerciales de SIEM que se ejecutan en los Centros de Operaciones de Seguridad. He estado leyendo sobre compañías que utilizan Splunk como SIEM. Soy un gran fan de las soluciones de código abierto y des...
hecha 28.09.2015 - 06:27
0
respuestas

SIEM: Monitoreo de usuarios finales y problema de asignación de IP de DHCP

Quiero monitorear la actividad de mis usuarios finales para la cual seleccioné Alien Vault como mi solución SIEM. Ahora, cuando veo que entran registros y veo actividad maliciosa en una determinada IP (por ejemplo, 10.10.10.4) con el nombre de h...
hecha 20.01.2017 - 12:24
2
respuestas

Respuesta ante incidentes: ¿Puede dar algunos ejemplos de incidentes / tipos de incidentes que sean adecuados para una respuesta total o parcial automatizada? [cerrado]

Configura la supervisión de seguridad, ya sea un SIEM / SOC comercial completo o algo casero (por ejemplo, rsyslog - > OSSIM / MozDef / Splunk / ...). También configura algunas reglas para que se realice una clasificación de eventos, y solo r...
hecha 16.06.2017 - 18:35
2
respuestas

Registros de seguridad en Linux, Solaris y Windows

Como departamento de seguridad de la compañía, nuestros administradores de sistemas nos preguntan qué necesitan para iniciar sesión en SIEM (Seguridad de incidentes y gestión de eventos). No tenemos ningún documento preparado y estamos buscando...
hecha 08.08.2011 - 17:04
2
respuestas

¿Cuándo admitiría el almacenamiento de los registros de eventos de Seguridad y Aplicación en la Nube?

¿Bajo qué condiciones se sentiría cómodo al almacenar los datos de registro del servidor que residen en una instalación segura, fuera de las instalaciones? ¿Cuándo consideraría una solución SaaS / alojada y qué valor agregado debería proporci...
hecha 23.11.2010 - 18:43
2
respuestas

¿Cómo se agregan los IDS y los registros del cortafuegos y alimentan el registro agregado al SIEM?

Estoy estudiando herramientas SIEM. Los registros de firewall serán diferentes de los registros de IDS e incluso de los registros de antivirus. ¿Cómo puede tener lugar la agregación de registros?     
hecha 23.09.2018 - 09:25
2
respuestas

¿Cómo diseñar SIEM RFP, teniendo en cuenta los grandes requisitos de la base de datos?

Necesito ayuda con respecto al diseño de los requisitos de SIEM. Con respecto a las grandes bases de datos, ¿qué requisitos generales debo proporcionar para proporcionar cobertura relacionada con la seguridad de DB? Algunos de los casos de us...
hecha 09.09.2012 - 10:23
1
respuesta

Códigos de evento para Unix [cerrado]

Tengo que escribir alertas en la herramienta SIEM. ¿Tenemos algún código de eventos para Unix como lo tenemos en Windows? Si es así, ¿dónde puedo encontrar eso? Si no es así, ¿sobre qué base podemos escribir alertas para sabores o máquinas...
hecha 18.07.2015 - 11:15