Preguntas con etiqueta 'siem'

1
respuesta

Problema extraño con el firewall bloqueando paquetes NATed

Desde mi SIEM estoy viendo que un ASA de Cisco (no somos los propietarios) está bloqueando los paquetes destinados a la red interna (post NAT), esto es lo que estoy viendo (las direcciones IP son falsas debido a la seguridad) 170.100.1.1 Host...
hecha 17.01.2013 - 16:58
2
respuestas

¿existe alguna solución para gestionar análisis de redes forenses, SIEM e inteligencia en una red empresarial?

¿Alguien tiene experiencia en una solución para administrar en una vista integrada esta funcionalidad? - red forense - SIEM - análisis de inteligencia e investigación ¿Como la solución Niksun o Solera? Estoy hablando de una solución SIEM y...
hecha 16.01.2011 - 09:38
1
respuesta

Administrar registros de errores excesivos de autenticación de miembros y servidores

Actualmente, en nuestro entorno SIEM, intentamos reducir el ruido y cualquier elemento no accionable. Uno de los elementos más frecuentes que recibimos semanalmente es un informe basado en fallas excesivas de autenticación de miembros y servidor...
hecha 14.10.2018 - 19:25
1
respuesta

Conjuntos de datos dedicados a los sistemas SIEM

Estoy buscando conjuntos de datos publicados por investigadores o autónomos que puedan utilizarse para realizar pruebas y evaluaciones SIEM. El objetivo es probar la clasificación (y la correlación posterior) para este sistema. Algunos invest...
hecha 16.10.2018 - 11:40
2
respuestas

SIEM y Security Analytics

En las últimas semanas he encontrado mucho los dos términos 'SIEM' y 'Security Analytics', lamentablemente todavía no entiendo la diferencia. Según algunas investigaciones que he realizado sobre estos términos, los SIEM agregan datos de difer...
hecha 15.02.2018 - 15:16
1
respuesta

Detectores de devolución de llamada: se detectó la conexión con el servidor C&C de alta confianza

Estamos en el proceso de ajuste de McAfee ESM. A continuación se muestra el registro- IP de origen = 173.224.123.242 IP de destino = IP interna (siempre la misma) Puerto de origen = 443 Puerto de destino = 3740 (2502, 2442, 1208, 1118, 352...
hecha 17.05.2016 - 09:19
1
respuesta

¿Cómo probar los ataques de DOS a través del enrutador?

A su cliente le ha dicho a uno de mis clientes que ha ocurrido un ataque DoS y que han proporcionado los registros del enrutador de Juniper. ¿Cuál es el criterio en los enrutadores en los que podemos confirmar que el ataque DoS está ocurriendo?...
hecha 07.12.2015 - 22:17
0
respuestas

¿Cómo se pueden detectar los ataques de entidad externa XML?

Los ataques de entidad externa XML se han identificado como una de las 10 principales vulnerabilidades de la aplicación web de OWASP. Si bien parece haber mucha información sobre qué es un ataque de una entidad externa XML y cómo se puede preven...
hecha 01.04.2018 - 16:03
0
respuestas

¿Un SIEM basado en ELK necesita un motor de correlación? [cerrado]

Queremos construir un SIEM con una pila de ELK, para una compañía de software de sitios múltiples (10 ubicaciones, 10k personas). ¿Se recomienda un motor de correlación específico de seguridad o es innecesario? Como posibles motores de correl...
hecha 28.02.2018 - 14:06
0
respuestas

La máquina llega a la dirección IP de Microsoft usando el comando NBTstat

Tengo registros limitados para este evento pero el IPS dice que es una consulta NBTstat saliente a través del puerto UDP 137 a una dirección IP propiedad de Microsoft. ¿Debería UDP 137 llegar al exterior? Se trata de toda la información qu...
hecha 14.03.2018 - 23:36