Preguntas con etiqueta 'siem'

preguntas con etiqueta
0
respuestas

Integración de Splunk con HoneyD [cerrado]

En un hilo anterior que alguien mencionó sobre HoneyD que hace que los registros se llenen demasiado rápido, se publicó un comentario sobre el uso de splunk. Estoy muy interesado en cómo integrar HoneyD con Splunk, no viene con un módulo de i...
hecha 07.08.2017 - 12:12
0
respuestas

¿La extracción de registros de un servidor europeo a un sistema SIEM de EE. UU. causaría problemas legales de privacidad?

Buscando una respuesta relacionada con el "Reglamento de protección de datos general" europeo. las leyes     
hecha 21.02.2017 - 15:05
0
respuestas

Cómo crear alertas para el firewall de Watchgurd en SIEM

Estoy trabajando en un SOC (Centro de operaciones de seguridad) donde utilizamos un cortafuegos WatchGuard en el entorno de nuestro cliente. Actualmente creamos alertas para otros dispositivos (SonicWall, Cisco ASA) basados en códigos de even...
hecha 23.07.2016 - 18:24
0
respuestas

Virtual Pentesting Lab en el popular nivel empresarial UTM y SIEM

Estoy planeando agregar un nuevo Segmento de Pruebas de Penetración a mi "Laboratorio de Plumas" personal. Se centrará en las Evaluaciones de vulnerabilidad / Pruebas de penetración en la empresa líder en el mercado de próxima generación, SIEM,...
hecha 09.03.2015 - 17:08
0
respuestas

¿Qué pasa con SIEM cuando se involucra una gran base de datos como teradata? [cerrado]

Mi oración principal lo dice todo. Quiero saber el efecto sobre el rendimiento, el almacenamiento y las capacidades de análisis cuando se agrega la base de datos teradata. Estoy hablando de 70 TB de almacenamiento con procesamiento de instruc...
hecha 17.10.2012 - 18:16
2
respuestas

¿Cuál es la diferencia entre un SIEM y un SOC?

¿Cuál es la diferencia entre un SIEM (Información de seguridad y Gestión de eventos) y un SOC (Centro de operaciones de seguridad)? ¿Trabajan juntos? ¿Y si es independiente cuándo usar cuál?     
hecha 28.03.2018 - 12:28
3
respuestas

¿Cuál es la diferencia entre el cumplimiento y la auditoría en la seguridad de la información?

Soy un estudiante que trabaja en mi proyecto semestral y se trata de desarrollar una solución SIEM con herramientas de Big Data para usar en un SOC (centro de operaciones de seguridad) y sé que la recopilación de registros se puede usar ya sea p...
hecha 20.03.2018 - 13:28
1
respuesta

Control de acceso físico Iniciar sesión en un SIEM: ¿vale la pena?

La compañía para la que trabajo (Fabricación) está actualizando su Sistema de Control de Acceso Físico (PAC), y vendrá con el registro que puede incorporarse a nuestra herramienta SIEM (LogRhythm). ¿Alguien tiene alguna evidencia anecdótica o...
hecha 30.06.2016 - 17:08
1
respuesta

¿Los dispositivos SIEM realizan tareas similares al software antimalware no comercial? [cerrado]

En primer lugar, permítame disculparme si esto se considera una pregunta ignorante. Soy nuevo en el concepto de SIEM y mi nuevo empleador me ha pedido que me familiarice con el tema. Comprendo que SIEM es un dispositivo de seguridad para usua...
hecha 18.04.2017 - 17:12
1
respuesta

¿Debemos incluir SIEM alojado en la nube en el ámbito de CDE para el requisito de PCI DSS? donde no se está procesando ni gestionando ningún CD o registro de transacciones

Tenemos nuestro entorno de datos de titulares de tarjetas (CDE) alojado en un modelo local (centro de datos privado), excepto que la solución SIEM se implementa para el registro y el monitoreo en la nube privada. donde reenviamos solo registros...
hecha 08.12.2016 - 06:43