Главная    RSS Лента     Партнерский портал   Карта сайта    Обратный звонок    Поддержка

 

          Siem Analytics

* Вход   * Регистрация    Поиск   Магазин   * FAQ
Новая тема Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
Непрочитанное сообщениеОт: 30 ноя 2013, 17:01 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 518/
Откуда: Санкт-Петербург
Здравствуйте Уважаемые гости!
Рады приветствовать Вас на нашем Форуме.

В данном разделе Мы предлагаем Вам поделиться опытом эксплуатации SIEM решений.

С Уважением, Администрация.


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 09 янв 2014, 17:20 

Зарегистрирован: 09 янв 2014, 16:58
Сообщений: 1/
Откуда: Санкт-Петербург
Здравствуйте!
Занимаюсь информатизацией в ряде ведущих государственных вузов Санкт-Петербурга по договору подряда. В одном из них заказчик, современный управленец «старой школы» :ugeek: , вычитал в журнале INSIDE (http://www.inside-zi.ru/) статью о SIEM Security Capsule, в связи с чем поднялся вопрос по актуальности внедрения его в действующую инфраструктуру.

Дело в том, что у нас гетерогенная сеть, сочетающая в себе большое количество разнородных устройств и предоставляемых сервисов, в частности используются маршрутизаторы Netgear, zuxel, точки доступа WiFi, БД Oracle, MySQL, и несколько самописных приложений.
Необходимо ли будет, каким то образом менять топологию сети в рамках внедрения?
Возможно ли дополнить список поддерживаемых устройств для Security Capsule согласно потребностей университета, и насколько это дорогое удовольствие?


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 21 фев 2014, 18:38 
Здравствуйте.
Необходимость применения продуктов данного класса обусловлена требованиями приказов ФСТЭК России №17 и 21. Кроме того, средства данного класса повышают производительность труда администраторов, позволяют мониторить и фильтровать огромное количество событий ИБ,

Конечно топологию сети менять не придется.
Возможно возникнет необходимость разработки коннекторов под специфические источники событий. Как правило, эта процедура занимает до 30 календарных дней.
Успехов!


  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 26 авг 2016, 17:40 
В свое время пытались внедрить на предприятии MaxPatrol SIEM.
К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.

Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось (
Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).

Одно расстройство. Будем рассматривать Security Capsule


  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 29 авг 2016, 13:04 
[quote="Урал"]В свое время пытались внедрить на предприятии MaxPatrol SIEM.
К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.

Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось (
Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).

Одно расстройство. Будем рассматривать Security Capsule[/quote]

Полностью с Вами солидарна, SIEM решений стало много, но действительно не все так хорошо как их описывают(


  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 31 авг 2016, 10:40 
Инетерсный материал по теме:

Глеб Клименко советник Президента о необходимости SIEM систем и интеграции ПО с железом

https://www.youtube.com/watch?v=KjQk2_iGdMo


  
 
 
Ответить с цитатой
Показать сообщения за:  Сортировать по:  
Новая тема Ответить на тему  [ Сообщений: 6 ] 

Список форумов SIEM Analytics


Вы не можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
 cron

Правовая информация | Заявление о конфиденциальности | Использование Cookie | Карта сайта | Контакты



© ООО «ИТБ» 2009-2017 г.
Все права защищены. 

Рейтинг@Mail.ru Яндекс.Метрика