 
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
| Автор |
Сообщение |
|
Manager
|
 |
 От: 30 ноя 2013, 17:01 |
|
Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 518
Откуда: Санкт-Петербург
|
Здравствуйте Уважаемые гости!
Рады приветствовать Вас на нашем Форуме.
В данном разделе Мы предлагаем Вам поделиться опытом эксплуатации SIEM решений.
С Уважением, Администрация.
|
|
| |
|
 |
|
Escobar
|
От: 09 янв 2014, 17:20 |
|
Зарегистрирован: 09 янв 2014, 16:58
Сообщений: 1
Откуда: Санкт-Петербург
|
Здравствуйте!
Занимаюсь информатизацией в ряде ведущих государственных вузов Санкт-Петербурга по договору подряда. В одном из них заказчик, современный управленец «старой школы»  , вычитал в журнале INSIDE (http://www.inside-zi.ru/) статью о SIEM Security Capsule, в связи с чем поднялся вопрос по актуальности внедрения его в действующую инфраструктуру.
Дело в том, что у нас гетерогенная сеть, сочетающая в себе большое количество разнородных устройств и предоставляемых сервисов, в частности используются маршрутизаторы Netgear, zuxel, точки доступа WiFi, БД Oracle, MySQL, и несколько самописных приложений.
Необходимо ли будет, каким то образом менять топологию сети в рамках внедрения?
Возможно ли дополнить список поддерживаемых устройств для Security Capsule согласно потребностей университета, и насколько это дорогое удовольствие?
|
|
| |
|
|
|
Гость
|
От: 21 фев 2014, 18:38 |
|
|
|
|
Здравствуйте.
Необходимость применения продуктов данного класса обусловлена требованиями приказов ФСТЭК России №17 и 21. Кроме того, средства данного класса повышают производительность труда администраторов, позволяют мониторить и фильтровать огромное количество событий ИБ,
Конечно топологию сети менять не придется.
Возможно возникнет необходимость разработки коннекторов под специфические источники событий. Как правило, эта процедура занимает до 30 календарных дней.
Успехов!
|
|
|
|
|
|
Урал
|
От: 26 авг 2016, 17:40 |
|
|
|
В свое время пытались внедрить на предприятии MaxPatrol SIEM.
К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.
Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось (
Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).
Одно расстройство. Будем рассматривать Security Capsule
|
|
|
|
|
|
Гость
|
От: 29 авг 2016, 13:04 |
|
|
|
[quote="Урал"]В свое время пытались внедрить на предприятии MaxPatrol SIEM.
К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.
Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось (
Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).
Одно расстройство. Будем рассматривать Security Capsule[/quote]
Полностью с Вами солидарна, SIEM решений стало много, но действительно не все так хорошо как их описывают(
|
|
|
|
|
|
Pass4u
|
От: 31 авг 2016, 10:40 |
|
|
|
|
|
|
|
|
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
|
Вы не можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения
|
|
Опрос
