|
|
Форум https://forum.itb.spb.ru/ |
|
|||
Какую SIEM систему Вы используете?https://forum.itb.spb.ru/viewtopic.php?f=3&t=5 |
Страница 1 из 1 | ||
|
| Автор: | Manager [ 30 ноя 2013, 17:01 ] |
| Заголовок сообщения: | Какую SIEM систему Вы используете? |
Здравствуйте Уважаемые гости!Рады приветствовать Вас на нашем Форуме. В данном разделе Мы предлагаем Вам поделиться опытом эксплуатации SIEM решений. С Уважением, Администрация. |
|
|
|
| Автор: | Escobar [ 09 янв 2014, 17:20 ] |
| Заголовок сообщения: | Re: Какую SIEM вы используете? |
|
Здравствуйте! Занимаюсь информатизацией в ряде ведущих государственных вузов Санкт-Петербурга по договору подряда. В одном из них заказчик, современный управленец «старой школы»  , вычитал в журнале INSIDE (http://www.inside-zi.ru/) статью о SIEM Security Capsule, в связи с чем поднялся вопрос по актуальности внедрения его в действующую инфраструктуру.Дело в том, что у нас гетерогенная сеть, сочетающая в себе большое количество разнородных устройств и предоставляемых сервисов, в частности используются маршрутизаторы Netgear, zuxel, точки доступа WiFi, БД Oracle, MySQL, и несколько самописных приложений. Необходимо ли будет, каким то образом менять топологию сети в рамках внедрения? Возможно ли дополнить список поддерживаемых устройств для Security Capsule согласно потребностей университета, и насколько это дорогое удовольствие? |
|
|
|
| Автор: | Гость [ 21 фев 2014, 18:38 ] |
| Заголовок сообщения: | Re: Какую SIEM вы используете? |
|
Здравствуйте. Необходимость применения продуктов данного класса обусловлена требованиями приказов ФСТЭК России №17 и 21. Кроме того, средства данного класса повышают производительность труда администраторов, позволяют мониторить и фильтровать огромное количество событий ИБ, Конечно топологию сети менять не придется. Возможно возникнет необходимость разработки коннекторов под специфические источники событий. Как правило, эта процедура занимает до 30 календарных дней. Успехов! |
|
|
|
| Автор: | Урал [ 26 авг 2016, 17:40 ] |
| Заголовок сообщения: | Re: Какую SIEM систему Вы используете? |
|
В свое время пытались внедрить на предприятии MaxPatrol SIEM. К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты. Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось ( Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...). Одно расстройство. Будем рассматривать Security Capsule |
|
|
|
| Автор: | Гость [ 29 авг 2016, 13:04 ] |
| Заголовок сообщения: | Re: Какую SIEM систему Вы используете? |
|
[quote="Урал"]В свое время пытались внедрить на предприятии MaxPatrol SIEM. К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты. Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось ( Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...). Одно расстройство. Будем рассматривать Security Capsule[/quote] Полностью с Вами солидарна, SIEM решений стало много, но действительно не все так хорошо как их описывают( |
|
|
|
| Автор: | Pass4u [ 31 авг 2016, 10:40 ] |
| Заголовок сообщения: | Re: Какую SIEM систему Вы используете? |
|
Инетерсный материал по теме: Глеб Клименко советник Президента о необходимости SIEM систем и интеграции ПО с железом https://www.youtube.com/watch?v=KjQk2_iGdMo |
|
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
