Форум
  https://forum.itb.spb.ru/

Какую SIEM систему Вы используете?

https://forum.itb.spb.ru/viewtopic.php?f=3&t=5
Страница 1 из 1
Автор:  Manager [ 30 ноя 2013, 17:01 ]
Заголовок сообщения:  Какую SIEM систему Вы используете?
Здравствуйте Уважаемые гости!
Рады приветствовать Вас на нашем Форуме.

В данном разделе Мы предлагаем Вам поделиться опытом эксплуатации SIEM решений.

С Уважением, Администрация.
Автор:  Escobar [ 09 янв 2014, 17:20 ]
Заголовок сообщения:  Re: Какую SIEM вы используете?
Здравствуйте!
Занимаюсь информатизацией в ряде ведущих государственных вузов Санкт-Петербурга по договору подряда. В одном из них заказчик, современный управленец «старой школы» :ugeek: , вычитал в журнале INSIDE (http://www.inside-zi.ru/) статью о SIEM Security Capsule, в связи с чем поднялся вопрос по актуальности внедрения его в действующую инфраструктуру.

Дело в том, что у нас гетерогенная сеть, сочетающая в себе большое количество разнородных устройств и предоставляемых сервисов, в частности используются маршрутизаторы Netgear, zuxel, точки доступа WiFi, БД Oracle, MySQL, и несколько самописных приложений.
Необходимо ли будет, каким то образом менять топологию сети в рамках внедрения?
Возможно ли дополнить список поддерживаемых устройств для Security Capsule согласно потребностей университета, и насколько это дорогое удовольствие?
Автор:  Гость [ 21 фев 2014, 18:38 ]
Заголовок сообщения:  Re: Какую SIEM вы используете?
Здравствуйте.
Необходимость применения продуктов данного класса обусловлена требованиями приказов ФСТЭК России №17 и 21. Кроме того, средства данного класса повышают производительность труда администраторов, позволяют мониторить и фильтровать огромное количество событий ИБ,

Конечно топологию сети менять не придется.
Возможно возникнет необходимость разработки коннекторов под специфические источники событий. Как правило, эта процедура занимает до 30 календарных дней.
Успехов!
Автор:  Урал [ 26 авг 2016, 17:40 ]
Заголовок сообщения:  Re: Какую SIEM систему Вы используете?
В свое время пытались внедрить на предприятии MaxPatrol SIEM.
К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.

Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось (
Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).

Одно расстройство. Будем рассматривать Security Capsule
Автор:  Гость [ 29 авг 2016, 13:04 ]
Заголовок сообщения:  Re: Какую SIEM систему Вы используете?
[quote="Урал"]В свое время пытались внедрить на предприятии MaxPatrol SIEM.
К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.

Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось (
Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).

Одно расстройство. Будем рассматривать Security Capsule[/quote]

Полностью с Вами солидарна, SIEM решений стало много, но действительно не все так хорошо как их описывают(
Автор:  Pass4u [ 31 авг 2016, 10:40 ]
Заголовок сообщения:  Re: Какую SIEM систему Вы используете?
Инетерсный материал по теме:

Глеб Клименко советник Президента о необходимости SIEM систем и интеграции ПО с железом

https://www.youtube.com/watch?v=KjQk2_iGdMo
Страница 1 из 1 Часовой пояс: UTC + 3 часа