• SIEM для ИТ и ИБ
    +1
    Доброго дня Не кажется ли Вам что тут возникает некое противоречие Нет не кажется Я не говорила про флуд False positives будут всегда Другое дело в каком объеме Если их нет вообще то ...
  • SIEM-системы: а есть ли перспективы у OpenSource?
    0
    Спасибо за наводку на RadarServices посмотрю что это такое radarservices com они Не работает что то пока По поводу техподдержки ArcSight ничего говорить не буду т к лично я с ним мало ...
  • Соответствие стандартам и политикам в сканерах уязвимостей и SIEM
    0
    Ну Вот пошла конкретика давайте подискутируем Самое главное что у нас в наш рыночный век Самое главное у нас это Бизнес А Бизнесу интересна не политика ИБ как самоцель а как не попасть на ...
  • Соответствие стандартам и политикам в сканерах уязвимостей и SIEM
    0
    Переубеждать не надо вещь эта нужная и интересная несомненно Хочется понять насколько нужная Насколько она стоит своих затрат Вот Вашим словам Повторю еще раз акцент здесь делается на ...
  • Соответствие стандартам и политикам в сканерах уязвимостей и SIEM
    0
    Да вот меня смутило про отлов перевода в офшор А если мелкими суммами накидать А если оформлять на подставных людей www securitylab ru news 438210 php Сразу мысль про ИИ который бдит его еще к ...
  • SIEM для ИТ и ИБ
    0
    Еще момент возвращаясь к некритическим активам Не кажется ли Вам что тут возникает некое противоречие Защищайте не только критические активы Это пример типовой атаки по модели APT ...
  • Успешное внедрение SIEM. Часть 1
    0
    Да легко Затем и пишу чтобы рассказать и подсказать Т к использовали Arcsight то промежуточные сборщики это коннекторы функции у них те которые я описал в статье нормализация фильтрация и ...
  • Успешное внедрение SIEM. Часть 2
    0
    SIEM обрабатывает и анализирует ту информацию которая в нее поступает а какая это будет информация не имеет сексуально оптического значения Нет проблем если у вас есть Drupal который может ...
  • Машинное обучение в Offensive Security
    +1
    Не никаких логов DT только SPAN слушает все оттуда но там разумеется должно быть все что нужно В частности и как минимум AD траффик для айдентити DHCP DNS для обогащения информации Ну и ...
  • Машинное обучение в Offensive Security
    +1
    рад поделиться Долю скепсиса нужно сохранять все же без этого нельзя Насчет интеграции с SIEM насколько я знаю они это умеют Как именно вроде через API но если не ошибаюсь у них есть ...
  • Глубины SIEM: корреляции «из коробки». Часть 1: Чистый маркетинг или нерешаемая проблема?
    +2
    Интересно пишите по мне так самая большая проблема SIEM в дикой трудозатратности и категорически недооцененной необходимости в правильном аналитике который с ним работает Что то сродни старому ...
  • SIEM-системы: а есть ли перспективы у OpenSource?
    0
    ArcSight обладает отвратительной технической поддержкой это то что я слышал от клиентов Давайте вспомним основную идею OpenSource клиенты ничего не покупают они загружают и используют ПО ...
  • Соответствие стандартам и политикам в сканерах уязвимостей и SIEM
    0
    Данная статья не позиционировалась как купите SIEM без него нельзя Можно Но только когда инфраструктура небольших размеров С ростом появляется множество задач по контролю и соблюдению Политики ...
  • SIEM для ИТ и ИБ
    +1
    Отнюдь В России почему то принято делить на Банки Газ Все_прочие и говорить про третью категорию как малые SIEM изначально создавался не под отрасль а под задачи Compliance и policy management ...
  • SIEM для ИТ и ИБ
    +1
    Вообщем простите Но наша компания не интеграторы Мы не впариваем решение SIEM Мы помогаем в оценке рисков Моя миссия это сказать в чем и как SIEM может помочь попытаться рассказать о ...
  • Common Event Format изнутри
    0
    Давайте забудем про минусомет и объективно рассудим Говоря фразу Вы в корне неправы я имела ввиду ваш коммент в котором я это написала а не статью Не следует воспринимать комментарии не ...
  • Работа с инцидентами информационной безопасности
    0
    Лог менеджмент это не просто часть SIEM это его фундамент Я уточню использовать SIEM только как логсервер это отвратительная бессмысленная трата денег и потенциала системы Что печально ...
  • Соответствие стандартам и политикам в сканерах уязвимостей и SIEM
    0
    Не только банковский сектор Почти в каждой организации есть банк клиенты Представьте что с компьютера бухгалтера переводят максимальную сумму со счета в оффшор И не важно кто это сделал троян ...
  • SIEM: ответы на часто задаваемые вопросы
    0
    Мониторить состояние устройств серверов критически важных системПод это описание больше подходит Nagios Zabbix и др SIEM собирает и обрабатывает события из журналов системы Думаю тут корректней ...
  • SIEM: ответы на часто задаваемые вопросы
    0
    Сислог в первую очередь транспорт и формат заголовка timestamp+hostname отправителя Но не формат самих данных Расположение полей их назначение и содержимое сильно отличается в зависимости от ...

Самое читаемое