Kaore i roa i mua, ka taapirihia e Splunk tetahi tauira raihana - raihana hangahanga (). Ka tatauhia e ratou te maha o nga matua CPU i raro i nga tūmau Splunk. He rite tonu ki te raihana Elastic Stack, ka tatauhia te maha o nga node Elasticsearch. He nui te utu o nga punaha SIEM me te nuinga o te waa he whiringa i waenga i te utu nui me te utu nui. Engari, ki te whakamahi koe i etahi mohio, ka taea e koe te kohikohi i tetahi hanganga rite.
He ahua whakamataku, engari i etahi wa ka mahi tenei hoahoanga ki te hanga. Ko te matatini ka patu i te haumarutanga, a, i te nuinga, ka mate nga mea katoa. Inaa, mo enei keehi (e korero ana ahau mo te whakaiti i te utu o te mana pupuri) he roopu katoa o nga punaha - Central Log Management (CLM). Mo tera , ki te whakaaro he iti te uara. Anei a raatau tohutohu:
- Whakamahia nga kaha me nga taputapu CLM ina he herenga putea me nga kaimahi, nga whakaritenga aroturuki haumarutanga, me nga whakaritenga take whakamahi motuhake.
- Whakatinana CLM ki te whakarei ake i te kohinga rangitaki me te kaha tātari ina kitea he utu nui, he uaua ranei tetahi otinga SIEM.
- Te haumi ki nga taputapu CLM me te rokiroki pai, te rapu tere me te tirohanga ngawari ki te whakapai ake i te tirotiro / tātaritanga mai i te haumarutanga me te tautoko i te hopu riri.
- Me whakarite kia whai whakaaro nga take me nga whakaaro i mua i te whakatinanatanga o te otinga CLM.
I roto i tenei tuhinga ka korero tatou mo nga rereketanga o nga huarahi ki te raihana, ka mohio tatou ki te CLM me te korero mo tetahi punaha motuhake o tenei akomanga - . Nga korero i raro i te tapahi.
I te timatanga o tenei tuhinga, i korero ahau mo te huarahi hou mo te raihana Splunk. Ko nga momo raihana ka taea te whakataurite ki nga utu reti waka. Me whakaaro tatou ko te tauira, i runga i te maha o nga PTM, he motuka ohaoha me te maero mutunga kore me te penehīni. Ka taea e koe te haere ki hea kaore he herenga tawhiti, engari kare e taea e koe te haere tere, na reira, he maha nga kiromita i ia ra. He rite te raihana raraunga ki te motuka hakinakina me te tauira maero ia ra. Ka taea e koe te taraiwa poauau mo nga tawhiti roa, engari ka nui ake te utu mo te nui atu i te tepe maero o ia ra.
Ki te whai hua mai i te raihana e pa ana ki te utaina, me whai koe i te tauwehenga iti rawa o nga matua CPU ki te GB o nga raraunga kua utaina. I roto i te mahi, ko te tikanga tenei penei:
- Ko te iti rawa o nga patai ki nga raraunga kua utaina.
- Ko te iti rawa o nga kaiwhakamahi ka taea o te otinga.
- Ko nga raraunga ngawari me te tikanga ka taea (kia kore ai e mate nga huringa PTM mo te tukatuka raraunga me te tātaritanga).
Ko te mea tino raru i konei ko nga raraunga kua whakaritea. Mena kei te hiahia koe ki te SIEM hei whakahiato i nga raarangi katoa i roto i tetahi whakahaere, me kaha te whakapau kaha ki te tarai me te tukatuka i muri. Kaua e wareware me whakaaro ano koe mo te hoahoanga e kore e pakaru i raro i te utaina, i.e. etahi atu tūmau na reira ka hiahiatia etahi atu tukatuka.
Ko te Raihana Raraunga Raraunga i runga i te nui o nga raraunga ka tukuna ki te maw o te SIEM. Ko etahi atu puna raraunga ka whiua e te ruble (me etahi atu moni) ka whakaaro koe mo nga mea kaore koe i tino hiahia ki te kohikohi. Hei whakakore i tenei tauira raihana, ka taea e koe te ngau i nga raraunga i mua i te werohia ki te punaha SIEM. Ko tetahi tauira o te whakatikatika i mua i te werohanga ko Elastic Stack me etahi atu SIEM arumoni.
Ko te mutunga mai, ka whai hua te raihana ma te hangahanga ina hiahia koe ki te kohi i etahi raraunga anake me te iti o te tukatuka o mua, me te raihana ma te rōrahi e kore e taea e koe te kohi katoa. Ko te rapu mo te otinga takawaenga ka arahi ki nga paearu e whai ake nei:
- Whakangāwarihia te whakahiato raraunga me te whakatikatika.
- Te tātari i nga raraunga ngangau me te mea iti rawa.
- Te whakarato i nga kaha tātari.
- Tukua nga raraunga kua tātarihia, kua whakatauhia ki te SIEM
Ko te mutunga mai, karekau nga punaha SIEM e hiahia ki te moumou atu i te mana PTM i runga i te tukatuka me te whai hua mai i te tautuhi i nga kaupapa tino nui me te kore e whakaiti i te tirohanga ki nga mea kei te mahia.
Ko te mea pai, ko taua otinga middleware me whakarato i te wa-tuuturu te kitenga me te kaha whakautu ka taea te whakamahi ki te whakaheke i te paanga o nga mahi kino pea me te whakahiato i te rerenga katoa o nga huihuinga ki te rahinga whaihua me te ngawari o nga raraunga ki te SIEM. Ana, ka taea te whakamahi i te SIEM ki te hanga i etahi atu whakahiatotanga, whakahonohono me nga tikanga mataara.
Ko taua otinga takawaenga ngaro he mea ke atu i te CLM, i korero ahau i te timatanga o te tuhinga. Koia te titiro a Gartner:
Inaianei ka taea e koe te ngana ki te whakaaro me pehea te whai a InTrust ki nga taunakitanga a Gartner:
- He pai te rokiroki mo nga pukapuka me nga momo raraunga me penapena.
- Te tere rapu.
- Ko nga kaha whakakitenga ehara i te mea e hiahiatia ana e CLM, engari ko te hopu riri he rite ki te punaha BI mo te haumarutanga me te tātari raraunga.
- Whakarangatira Raraunga hei whakarangatira i nga raraunga mata me nga raraunga horopaki whaihua (pēnei i te geolocation me etahi atu).
Ka whakamahi a Quest InTrust i tana ake punaha rokiroki tae atu ki te 40:1 te taapiri raraunga me te tangohanga tere-tere, e whakaiti ana i te rokiroki mo nga punaha CLM me SIEM.
Papatohu Rapu Haumarutanga IT me te rapu rite-google
Ka taea e tetahi waahanga rapu rapu haumarutanga IT (ITSS) motuhake te hono ki nga raraunga takahanga i roto i te putunga InTrust me te whakarato i tetahi atanga ngawari mo te rapu whakatuma. Ka ngawari te atanga ki te ahua ka rite ki a Google mo nga raraunga rangitaki takahanga. Ka whakamahi a ITSS i nga waarangi mo nga hua patai, ka taea te hanumi me te whakarōpū i nga mara huihuinga, me te awhina pai ki te hopu riri.
Ka whakarangatira a InTrust i nga takahanga Windows me nga kaitautuhi haumarutanga, nga ingoa konae, me nga tohu whakaurunga haumarutanga. Ko te InTrust ka whakarite i nga takahanga ki tetahi aronuinga W6 ngawari (Ko wai, He aha, Kei hea, Ahea, Ko wai me No hea) kia kitea ai nga raraunga mai i nga punaa rereke (nga takahanga taketake o Windows, nga raarangi Linux me te syslog) ka kitea i roto i te whakatakotoranga kotahi me te kotahi. papatohu rapu.
Kei te tautoko a InTrust i te wa-tuituru mo te matohi, te rapunga me te whakautu ka taea te whakamahi hei punaha rite-EDR hei whakaiti i te kino i puta mai i nga mahi hihira. Ka kitea e nga ture haumaru i roto, engari kaore i te whakawhäitihia ki, nga riri e whai ake nei:
- Kupuhipa-mapu.
- Kerberoasting.
- Nga mahi PowerShell hihira, penei i te mahi a Mimikatz.
- Ko nga tukanga ohorere, hei tauira, LokerGoga ransomware.
- Whakamuna ma te whakamahi i nga raarangi CA4FS.
- Takiuru me tetahi kaute whaimana ki nga teihana mahi.
- Kupuhipa matapae whakaeke.
- Te whakamahi hihira o nga roopu kaiwhakamahi rohe.
Inaianei ka whakaatu ahau ki a koe etahi whakaahua o InTrust ake kia mohio ai koe ki ona kaha.
Ko nga whiriwhiringa kua tautuhia ki te rapu i nga whakaraeraetanga pea
He tauira o te huinga whiriwhiringa mo te kohi raraunga mata
He tauira mo te whakamahi kii i nga wa katoa hei hanga whakautu ki tetahi huihuinga
He tauira me te ture rapu whakaraeraetanga PowerShell
He turanga matauranga i roto me nga whakaahuatanga o nga whakaraeraetanga
Ko te InTrust he taputapu kaha ka taea te whakamahi hei otinga tuuturu, hei waahanga ranei o te punaha SIEM, pera i taku korero i runga ake nei. Pea ko te painga nui o tenei otinga ka taea e koe te timata ki te whakamahi i muri tonu i te whakaurunga, na te mea He whare pukapuka nui a InTrust mo nga ture mo te kimi whakatuma me te whakautu ki a raatau (hei tauira, te aukati i tetahi kaiwhakamahi).
I roto i te tuhinga kaore au i korero mo nga whakaurunga pouaka. Engari i muri tonu i te whakaurunga, ka taea e koe te whirihora i te tuku kaupapa ki Splunk, IBM QRadar, Microfocus Arcsight, ma te maataki tukutuku ranei ki tetahi atu punaha. Kei raro nei he tauira o te atanga Kibana me nga huihuinga mai i InTrust. Kua whakauru kee ki te Elastic Stack a, ki te whakamahi koe i te putanga koreutu o Elastic, ka taea te whakamahi a InTrust hei taputapu mo te tautuhi i nga riri, te mahi matohi me te tuku panui.
Te ti'aturi nei au he iti noa te whakaaro o te tuhinga mo tenei hua. Kua reri matou ki te tuku InTrust ki a koe mo te whakamatautau me te whakahaere kaupapa pairati. Ka taea te waiho te tono ki i runga i ta maatau paetukutuku.
Panuihia etahi atu tuhinga mo te haumarutanga korero:
(tuhinga rongonui)
Source: will.com