Preguntas con etiqueta 'siem'

1
respuesta

¿Diferencia entre el error / éxito del registro de auditoría?

Estoy trabajando en los registros de eventos. Recibo registros diferentes, como 1. Auditoría de éxito 2. Auditoría de fallas para el mismo tipo de eventos (inicio de sesión, cierre de sesión), etc. ¿Cuál es exactamente la diferencia entre estos...
hecha 06.01.2017 - 09:57
1
respuesta

Alimentar los registros del portal de Azure en una solución SIEM

Actualmente estoy trabajando en un proyecto de transformación de la nube donde toda la infraestructura se está ubicando en Azure. Actualmente utilizamos una solución SIEM para monitorear y evaluar eventos en todo el entorno. La adopción de Az...
hecha 01.07.2016 - 16:58
1
respuesta

¿Son complementarios SIEM y NIDS / HIDS?

Solo me gustaría recibir sus comentarios si estuvo involucrado con la información de seguridad y la administración de eventos. Desde su experiencia, ¿tenemos que agregar un SIEM a un NIDS (snort) y HIDS (ossec) existentes? Parece ser bastante...
hecha 08.08.2016 - 11:00
1
respuesta

Ataque desde una IP diferente en la lista negra que pertenece a una ubicación GEO diferente [cerrado]

Ataque desde una IP diferente de la lista negra que pertenece a una ubicación GEO diferente, aunque la dirección MAC de origen es la misma. ¿Por qué?     
hecha 08.08.2016 - 13:51
1
respuesta

Cómo detectar webshell [cerrado]

Implementé un SIEM y ahora mismo busco soluciones para detectar la carga de webshell en los servidores web IIS y Apache. ¿Cuáles son los requisitos para detectar la carga de webshell?     
hecha 10.06.2018 - 17:34
1
respuesta

¿La tecnología SIEM es compatible con la base de datos? [cerrado]

Tengo algunas preguntas sobre el uso de bases de datos en la tecnología SIEM. Apreciaría si ustedes me pueden ayudar a entender / responder estas preguntas. Sus respuestas me ayudan a diseñar los requisitos de SIEM. Las preguntas son: - ¿...
hecha 07.09.2012 - 15:08
1
respuesta

SIEM v / s Network Forensic

cuando SIEM ya está implementado en una red empresarial; ¿No realiza todas las tareas e informa como una red de investigación forense? ¿O podemos acabar con SIEM y tener solo las herramientas de Network Forensic instaladas en una red empresarial...
hecha 18.10.2013 - 13:51
1
respuesta

Enumerar hosts que ejecutan Elastic Stack

Actualmente estoy trabajando en un proyecto en el que necesito encontrar un host que ejecute una solución SIEM. Según mi investigación, estoy bastante seguro de que el host está ejecutando Elastic Stack, probablemente dentro de otra solución com...
hecha 15.10.2018 - 17:52
0
respuestas

alertas de tráfico de red BOGON

Estoy analizando algunos registros de red capturados en una escuela de todo tipo de hosts, por ejemplo, Chromebooks, teléfonos BYOD con Android y es difícil rastrear exactamente el tipo, ya que wifi está abierto. Veo un tráfico extraño. dst...
hecha 17.10.2018 - 00:33
0
respuestas

ID de evento 4625 sin ip de origen

Estoy trabajando en una implementación SIEM pero tengo un problema con el Id. de evento 4625 de Windows que está relacionado con el error de inicio de sesión. Puedo obtener el registro de error de inicio de sesión pero la IP de origen está vacía...
hecha 12.08.2017 - 12:58