Главная    RSS Лента     Партнерский портал   Карта сайта    Обратный звонок    Поддержка

 

          Siem Analytics

* Вход   * Регистрация    Поиск   Магазин   * FAQ


Ответить
Имя пользователя:
Заголовок:
Текст сообщения:
Введите текст Вашего сообщения. Длина сообщения в символах не более: 60000

Настройки:
BBCode ВЫКЛЮЧЕН
Смайлики ВЫКЛЮЧЕНЫ
Не преобразовывать адреса URL в ссылки
Код подтверждения
Код подтверждения:
В целях предотвращения автоматической отправки форм, введите оба слова из текстовго поля ниже.
   

Обзор темы - Какую SIEM систему Вы используете?
Автор Сообщение
  Заголовок сообщения:  Re: Какую SIEM систему Вы используете?  Ответить с цитатой
Инетерсный материал по теме:

Глеб Клименко советник Президента о необходимости SIEM систем и интеграции ПО с железом

https://www.youtube.com/watch?v=KjQk2_iGdMo
Сообщение От: 31 авг 2016, 10:40
  Заголовок сообщения:  Re: Какую SIEM систему Вы используете?  Ответить с цитатой
[quote="Урал"]В свое время пытались внедрить на предприятии MaxPatrol SIEM.
К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.

Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось (
Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).

Одно расстройство. Будем рассматривать Security Capsule[/quote]

Полностью с Вами солидарна, SIEM решений стало много, но действительно не все так хорошо как их описывают(
Сообщение От: 29 авг 2016, 13:04
  Заголовок сообщения:  Re: Какую SIEM систему Вы используете?  Ответить с цитатой
В свое время пытались внедрить на предприятии MaxPatrol SIEM.
К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.

Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось (
Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).

Одно расстройство. Будем рассматривать Security Capsule
Сообщение От: 26 авг 2016, 17:40
  Заголовок сообщения:  Re: Какую SIEM вы используете?  Ответить с цитатой
Здравствуйте.
Необходимость применения продуктов данного класса обусловлена требованиями приказов ФСТЭК России №17 и 21. Кроме того, средства данного класса повышают производительность труда администраторов, позволяют мониторить и фильтровать огромное количество событий ИБ,

Конечно топологию сети менять не придется.
Возможно возникнет необходимость разработки коннекторов под специфические источники событий. Как правило, эта процедура занимает до 30 календарных дней.
Успехов!
Сообщение От: 21 фев 2014, 18:38
  Заголовок сообщения:  Re: Какую SIEM вы используете?  Ответить с цитатой
Здравствуйте!
Занимаюсь информатизацией в ряде ведущих государственных вузов Санкт-Петербурга по договору подряда. В одном из них заказчик, современный управленец «старой школы» :ugeek: , вычитал в журнале INSIDE (http://www.inside-zi.ru/) статью о SIEM Security Capsule, в связи с чем поднялся вопрос по актуальности внедрения его в действующую инфраструктуру.

Дело в том, что у нас гетерогенная сеть, сочетающая в себе большое количество разнородных устройств и предоставляемых сервисов, в частности используются маршрутизаторы Netgear, zuxel, точки доступа WiFi, БД Oracle, MySQL, и несколько самописных приложений.
Необходимо ли будет, каким то образом менять топологию сети в рамках внедрения?
Возможно ли дополнить список поддерживаемых устройств для Security Capsule согласно потребностей университета, и насколько это дорогое удовольствие?
Сообщение От: 09 янв 2014, 17:20
  Заголовок сообщения:  Какую SIEM систему Вы используете?  Ответить с цитатой
Здравствуйте Уважаемые гости!
Рады приветствовать Вас на нашем Форуме.

В данном разделе Мы предлагаем Вам поделиться опытом эксплуатации SIEM решений.

С Уважением, Администрация.
Сообщение От: 30 ноя 2013, 17:01

Список форумов SIEM Analytics


Перейти:  
 cron

Правовая информация | Заявление о конфиденциальности | Использование Cookie | Карта сайта | Контакты



© ООО «ИТБ» 2009-2018 г.
Все права защищены. 

Рейтинг@Mail.ru Яндекс.Метрика