|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
Автор |
Сообщение |
Manager
|
 |
От: 30 ноя 2013, 17:01 |
|
Зарегистрирован: 29 ноя 2013, 01:15 Сообщений: 516 Откуда: Санкт-Петербург
|
Здравствуйте Уважаемые гости! Рады приветствовать Вас на нашем Форуме.
В данном разделе Мы предлагаем Вам поделиться опытом эксплуатации SIEM решений.
С Уважением, Администрация.
|
|
|
|
 |
Escobar
|
От: 09 янв 2014, 17:20 |
|
Зарегистрирован: 09 янв 2014, 16:58 Сообщений: 1 Откуда: Санкт-Петербург
|
Здравствуйте! Занимаюсь информатизацией в ряде ведущих государственных вузов Санкт-Петербурга по договору подряда. В одном из них заказчик, современный управленец «старой школы» , вычитал в журнале INSIDE (http://www.inside-zi.ru/) статью о SIEM Security Capsule, в связи с чем поднялся вопрос по актуальности внедрения его в действующую инфраструктуру.
Дело в том, что у нас гетерогенная сеть, сочетающая в себе большое количество разнородных устройств и предоставляемых сервисов, в частности используются маршрутизаторы Netgear, zuxel, точки доступа WiFi, БД Oracle, MySQL, и несколько самописных приложений. Необходимо ли будет, каким то образом менять топологию сети в рамках внедрения? Возможно ли дополнить список поддерживаемых устройств для Security Capsule согласно потребностей университета, и насколько это дорогое удовольствие?
|
|
|
|
 |
Гость
|
От: 21 фев 2014, 18:38 |
|
|
Здравствуйте. Необходимость применения продуктов данного класса обусловлена требованиями приказов ФСТЭК России №17 и 21. Кроме того, средства данного класса повышают производительность труда администраторов, позволяют мониторить и фильтровать огромное количество событий ИБ,
Конечно топологию сети менять не придется. Возможно возникнет необходимость разработки коннекторов под специфические источники событий. Как правило, эта процедура занимает до 30 календарных дней. Успехов!
|
|
|
|
 |
Урал
|
От: 26 авг 2016, 17:40 |
|
|
В свое время пытались внедрить на предприятии MaxPatrol SIEM. К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.
Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось ( Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).
Одно расстройство. Будем рассматривать Security Capsule
|
|
|
|
 |
Гость
|
От: 29 авг 2016, 13:04 |
|
|
[quote="Урал"]В свое время пытались внедрить на предприятии MaxPatrol SIEM. К сожалению на данный момент система не совсем до конца разработана. Были вынуждены рассмотреть альтернативные варианты.
Запрашивали доступ на демонстрацию возможностей RuSIEM (https://rusiem.com/node/141), не понравилось ( Интерфейс очень похож на OSSIM (OpenSource SIEM) в принципе как и SIEM Комрад от ЗАО НПО Эшелон, уязвимостей по всей видимостей вней много... Сертификатов ФСТЭК нет. В реестре Минкомсвязи не зарегистрирован (оно и не удивительно, вероятно зарубежный opensource нельзя сертифицировать...).
Одно расстройство. Будем рассматривать Security Capsule[/quote]
Полностью с Вами солидарна, SIEM решений стало много, но действительно не все так хорошо как их описывают(
|
|
|
|
 |
Pass4u
|
От: 31 авг 2016, 10:40 |
|
|
|
|
|
 |
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
|
Вы не можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|