Preguntas con etiqueta 'siem'

Instalé OSSIM en la estación de trabajo VMware. La instalación fue exitosa. Pero cuando ingresé el nombre de usuario y la contraseña, tengo este mensaje "inicio de sesión incorrecto". Sé que el inicio de sesión debe ser "raíz". Por favor,...

¿Las herramientas SIEM tienen futuro o todo se moverá al 100% de automatización? ¿Será necesario que un analista supervise y analice los datos recopilados en el futuro o será automatizado? ¿Cómo serán las herramientas SIEMs en el futuro?     

Soy un aprendiz de seguridad web y me asignaron la tarea de investigar sobre OSSIM . Tenga paciencia con mi infinita ignorancia mientras llevo mis preguntas a los gurús de intercambio. Lo que sé hasta ahora: Es gratis y de código ab...

Actualmente estamos configurando McAfee SIEM. Algunas reglas se han configurado utilizando la identificación de la firma. A continuación se muestra la alarma que se dispara con frecuencia: Summary: Signature ID 'Suspicious - Remote Shell Commu...

Primeros pensamientos para construir un SIEM basado en ELK, dentro de una compañía de ubicaciones múltiples: Todos los activos envían su registro a Logstash localmente (para cada ubicación) ElasticSearch almacena los registros localmente d...