|
|||
Какую SIEM систему Вы используете?https://forum.itb.spb.ru/viewtopic.php?f=3&t=5 |
Страница 1 из 1 |
|
Автор: | Manager [ 30 ноя 2013, 17:01 ] |
Заголовок сообщения: | Какую SIEM систему Вы используете? |
![]() Рады приветствовать Вас на нашем Форуме. В данном разделе Мы предлагаем Вам поделиться опытом эксплуатации SIEM решений. С Уважением, Администрация. |
|
Автор: | Escobar [ 09 янв 2014, 17:20 ] |
Заголовок сообщения: | Re: Какую SIEM вы используете? |
![]() Занимаюсь информатизацией в ряде ведущих государственных вузов Санкт-Петербурга по договору подряда. В одном из них заказчик, современный управленец «старой школы» ![]() Дело в том, что у нас гетерогенная сеть, сочетающая в себе большое количество разнородных устройств и предоставляемых сервисов, в частности используются маршрутизаторы Netgear, zuxel, точки доступа WiFi, БД Oracle, MySQL, и несколько самописных приложений. Необходимо ли будет, каким то образом менять топологию сети в рамках внедрения? Возможно ли дополнить список поддерживаемых устройств для Security Capsule согласно потребностей университета, и насколько это дорогое удовольствие? |
|
Автор: | Гость [ 21 фев 2014, 18:38 ] |
Заголовок сообщения: | Re: Какую SIEM вы используете? |
![]() Необходимость применения продуктов данного класса обусловлена требованиями приказов ФСТЭК России №17 и 21. Кроме того, средства данного класса повышают производительность труда администраторов, позволяют мониторить и фильтровать огромное количество событий ИБ, Конечно топологию сети менять не придется. Возможно возникнет необходимость разработки коннекторов под специфические источники событий. Как правило, эта процедура занимает до 30 календарных дней. Успехов! |
|
Автор: | Урал [ 26 авг 2016, 17:40 ] |
Заголовок сообщения: | Re: Какую SIEM систему Вы используете? |
![]() К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты. Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось ( Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...). Одно расстройство. Будем рассматривать Security Capsule |
|
Автор: | Гость [ 29 авг 2016, 13:04 ] |
Заголовок сообщения: | Re: Какую SIEM систему Вы используете? |
![]() К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты. Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось ( Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...). Одно расстройство. Будем рассматривать Security Capsule[/quote] Полностью с Вами солидарна, SIEM решений стало много, но действительно не все так хорошо как их описывают( |
|
Автор: | Pass4u [ 31 авг 2016, 10:40 ] |
Заголовок сообщения: | Re: Какую SIEM систему Вы используете? |
![]() Глеб Клименко советник Президента о необходимости SIEM систем и интеграции ПО с железом https://www.youtube.com/watch?v=KjQk2_iGdMo |
|
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |