Quomodo artifex securitatis IT bonus ab ordinario differt? Imo non ex eo quod quovis tempore potest ex memoria nominare numerum epistularum quae procurator Igor heri ad collegam suum Mariam misit. Artifex bonus securitatis nititur violationes possibilium in antecessum agnoscere easque in tempore reali capere, omni ope efficere ut res non perseveret. Securitatis eventus administratione systemata (SIEM, ex notitia securitatis et administratione eventus) valde simpliciorem reddere negotium cito notandi et claudendi quaslibet attentatas violationes.
Traditionaliter, SIEM systemata informationes securitatis administrationis systematis coniungunt et ratio eventus securitatis procuratio. Magni momenti notam systematis est analysis securitatis eventuum in tempore reali, quod permittit ut illis respondere possis antequam damnum existat.
Principale negotium systematum SIEM:
- Data collectio et ordinatione
- Data Correlation
- Alert
- Visualization tabulata
- Organization of notitia repono
- Data Inquisitio et Analysis
- Reporting
Causae altae postulatio systemata SIEM
Nuper multiplicitas et coordinatio impetus in informationes systematum multum crevit. Eodem tempore, complexus informationis securitatis instrumenta adhibita etiam magis implicata fit-retis et exercitus intrusionis deprehensio systemata, systemata DLP, systemata anti-virus et firewalls, vulnerability scanners, etc. Quisque instrumentum securitatis rivum eventuum variis gradibus speciei generat, et saepe impetus nonnisi per imbricatis eventibus e diversis systematibus conspici potest.
Multum est de omnibus generibus systematum commercialium SIEM , sed brevem inspectionem gratuiti, plenae patentis systematum SIEM, quae circumscriptiones artificiales non habent in numero utentium aut in codice datarum receptarum receptarum, praebemus, et quoque facile scalabiles sunt et sustentantur. Speramus hoc adiuvabit perpendendas potentias talium systematum et dijudicandum num tales solutiones valeant integrare processuum negotii societatis.
AlienVault OSSIM
AlienVault OSSIM versio aperta-fontis AlienVault USM, una e primoribus systematis commercialibus SIEM. OSSIM compage constat pluribus inceptis apertis, incluso intrusione deprehensionis systematis retis Snort, in retis Nagios et hospitii ratio vigilantia, ratio deprehensionis intrusionis hospes OSSEC fundatae, et vulnerabilitas OpenVAS scanner.
Ad monitor cogitationes, Agens AlienVault adhibetur, qui stipes ab hospite in forma syslogorum ad suggestum GELF emittit, vel plugin adhiberi potest ad integrationem cum officia tertia factionis, ut in loco verso Cloudflare ineundo vel Okta multi. -factor ratio authenticas.
Versio USM differt ab OSSIM cum auctus functionis causa pro administratione stipendii, nubes infrastructurae vigilantia, automatio, et renovatio minae informationis et visualisationi.
Beneficia
- Exstructa in probatis inceptis patentibus;
- Suspendisse et tincidunt magna.
defectuum oeconomicorum
- Cras vestibulum ante nubem non sustinet (exempli gratia AWS vel Azure);
- Nulla est procuratio, visualisatio, automatio vel integratio cum tertia factione officia.
MozDef (Mozilla rostris defensionis)
Ratio MozDef SIEM a Mozilla evoluta adhibetur ut processus incidentes securitatis automate. Systema a fundamento destinatur usque ad maximam observantiam, scalabilitatem et culpae tolerantiam consequendam, cum architecturae microserviae - unumquodque officium in vase Docker decurrit.
Sicut OSSIM, MozDef aedificatur in probatissimis apertis inceptis, incluso indice elasticarum index et moduli inquisitionis, Meteororum suggestum ad fabricandum interfaciei telae flexibilem, et Kibana plugin ad visualizationis et machinationis.
Eventus corre- latio et vigilantes fiunt utentes interrogationes elasticas, quae sinunt te scribere tuum eventum processus et praecepta Pythone utentes. Secundum Mozilla, MozDef plus quam 300 miliones eventuum per diem potest procedere. MozDef eventus tantum in forma JSON accipit, sed integratio est cum tertiae partis officiis.
Beneficia
- Agentibus non utitur - cum mensura opera JSON acta est;
- Facilis squamae architecturae microservicae gratiarum;
- Sustinet nubes ministerium notitiarum fontes inter AWS CloudTrail et GuardDuty.
defectuum oeconomicorum
- Nova et minus firma ratio.
Wazuh
Wazuh evolutionem incepit ut furca OSSEC, unus ex popularibus fons apertis SIEMs. Et nunc est propria solutio unica cum nova functione, cimex figit et architectura optimized.
Systema aedificatum est in acervo ElasticStack (Elasticsearch, Logstash, Kibana) et utrumque agentem substructum collectionem notitiarum et systematis ingestionem sustinet. Inde efficax est ad magnas machinas quae omnia generant sed institutionem agentis non sustinent, machinas retis, typographos et peripherales.
Wazuh sustinet agentes OSSEC existentes et etiam ducatum praebet in migrando ab OSSEC ad Wazuh. Quamvis OSSEC adhuc actuose fulciatur, Wazuh continuatio OSSEC videtur ob accessionem interfaciendi novi textus, REST API, plenior regularum copia et multae aliae emendationes.
Beneficia
- SIEM OSSEC nititur et compatitur;
- Varias institutiones optiones adiuvat: Docker, Puppet, Chef, Ansible;
- Sustinet vigilantia officia nubis, inter AWS et Azure;
- Praecepta comprehensiva regularum ad multiplices impetus formas deprehendendas includas, easque comparas secundum PCI DSS v3.1 et CIS.
- Integrat cum Splunk tabularum repositionis et analysis systematis eventus visualisationis et API sustentationis.
defectuum oeconomicorum
- Architectura complexa - requirit plenam instruere Stack elasticam praeter partium Wazuh backend.
Praeludere OS
Praelude OSS versio aperta fons mercatorum Praelude SIEM, a comitatu Gallico CS evolvit. Solutio est flexibilis, modularis SIEM systematis quae plures formas logas sustinet, integratio instrumentorum tertii partium ut OSSEC, Snort et Suricata deprehensionis retis systematis.
Unusquisque eventus normalizatus est in nuntio utens forma IDMEF, quae notitias simpliciores dat permutationem cum aliis systematibus. Sed musca in unguento - Praelude OSS valde limitata est in effectu et functione comparata cum versione commercii Praelude SIEM, et magis destinatur pro parvis inceptis vel solutionibus SIEM investigandis et praeludere SIEM aestimandis.
Beneficia
- Ratio temporis probata, ab 1998 evoluta;
- Multas formas stipes varias sustinet;
- Ordinat notitias ad IMDEF formationem, ut facile notitias ad alia systemata securitatis transferat.
defectuum oeconomicorum
- Insigniter circumscripta in functionality et perficienda comparatis aliis systematibus apertis SIEM.
Carolus Sagan
Sagan est summus perficientur SIEM quae convenientiam cum Snort extollit. Praeter regulas subsidiarias pro Snort scriptas, Sagan scribere potest ad datorum Snort et etiam cum interface Shuil adhiberi potest. Essentialiter, solutio multi-lineae levis est quae novas lineas praebet, manens amicis Snort usoribus.
Beneficia
- Plene compatible cum Snort datorum, regularum et interfaciei usoris;
- Multi- plicata architectura altam actionem praebet.
defectuum oeconomicorum
- Iuvenes relativum cum parva communitate proiectum;
- Intricata processus institutionis quae totam SIEM a fonte aedificat involvit.
conclusio,
Singulae systemata SIEM descriptae suas notas ac limitationes habent, quare dici non possunt universalis solutio pro quavis ordinatione. Attamen hae solutiones fons apertae sunt, sino eas explicari, examinari, et aestimari sine nimiis sumptibus.
Quid aliud interesting legere potes in diario?
β
β
β
β
β
Subscribe to our -channel, ut sequenti articulo non deesset! Non plus quam bis in hebdomada scribimus et tantum in negotiis.
Source: www.habr.com