Preguntas con etiqueta 'siem'

1
respuesta

No puedo conectarme al servidor OSSIM [cerrado]

Instalé OSSIM en la estación de trabajo VMware. La instalación fue exitosa. Pero cuando ingresé el nombre de usuario y la contraseña, tengo este mensaje "inicio de sesión incorrecto". Sé que el inicio de sesión debe ser "raíz". Por favor,...
hecha 05.03.2016 - 19:39
1
respuesta

¿Cuál es el futuro de las herramientas SIEM? [cerrado]

¿Las herramientas SIEM tienen futuro o todo se moverá al 100% de automatización? ¿Será necesario que un analista supervise y analice los datos recopilados en el futuro o será automatizado? ¿Cómo serán las herramientas SIEMs en el futuro?     
hecha 03.08.2018 - 22:45
1
respuesta

Recomendaciones para instalar OSSIM

Soy un aprendiz de seguridad web y me asignaron la tarea de investigar sobre OSSIM . Tenga paciencia con mi infinita ignorancia mientras llevo mis preguntas a los gurús de intercambio. Lo que sé hasta ahora: Es gratis y de código ab...
hecha 09.12.2014 - 14:36
1
respuesta

Alerta de Telnet en SIEM

Actualmente estamos configurando McAfee SIEM. Algunas reglas se han configurado utilizando la identificación de la firma. A continuación se muestra la alarma que se dispara con frecuencia: Summary: Signature ID 'Suspicious - Remote Shell Commu...
hecha 17.05.2016 - 17:49
1
respuesta

¿Qué arquitectura para un SIEM se basa en un grupo ELK? [cerrado]

Primeros pensamientos para construir un SIEM basado en ELK, dentro de una compañía de ubicaciones múltiples: Todos los activos envían su registro a Logstash localmente (para cada ubicación) ElasticSearch almacena los registros localmente d...
hecha 28.02.2018 - 14:30