11 Ноября, 2014

Открытая безопасность. Выпуск №18. Log manager - SIEM - СУИБ (Выбор ядра системы управления ИБ)

Прокудин Аркадий
Вторая часть серии программ посвященных мониторингу и управлению событиями Ит и ИБ.
В этот раз три Интегратора (Айти, Инфосистемы Джет и Ланит) и «одна из ресурсодобывающих компаний» обсудили сами SIEM-решения:

1) на каком уровне развития ИБ компании стоит приобрести SIEM.

2) Как помочь руководству понять, что им нужен SIEM, и на что опираться при выборе продукта?

3) как правильно посчитать количество событий в секунду в сети?

4) по опыту какой объективный срок хранения логов необходим для расследования инцидентов?

5) коннекторы: писать самому или покупать разработку с поддержкой?

6) Учет информации о сетевой архитектуре в SIEM, должен ли вестись?

7) Расчет "серьезности" инцидентов.

8 ) Какую информацию выводить на DashBoard?

9) Какие уровни проходит информация в SIEM решение. (сбор, нормализация, корреляция, анализ, визуализация)

10) Краткие резюме продуктов: IBM QRadar, HP ArcSight, Комрад, Splunk, McAffee, RSA.

11) Каким компаниям подойдет: ibm qr, arcsight, комрад, splunk, mcafee?

12) какие подводные камни ждут новичков при внедрении и как их обойти?

эти и другие вопросы мы рассмотрели

Большое спасибо за участие:
Инфосистемы джет, Эльман Бейбутов
Ланит, Иван Бондарец
Ресурсодобывающая компания, Денис Хлебородов

http://it.podfm.ru/opensec/19/
http://opensec.rpod.ru/334393.html
http://opensec.podster.fm/18

Также в iTunes

Продолжительность: 72 минуты

Группа в LinkedIn: https://www.linkedin.com/groups?home=&gid=5099979&trk=anet_ug_hm&goback=%2Egmr_5099979

Группа в Facebook: https://www.facebook.com/groups/1491663521099817/