Pull to refresh
20
0
Юрий Опанасенко @opanas

IT Business Analyst / Product Manager

Send message

10 вопросов для осознанного выбора SIEM-системы

Reading time 5 min
Views 7.6K
выбор очевиден?

Прим.переводчика: в оригинальном документе 2017 года также приводится краткий обзор 24 SIEM решений и смежных технологий. Дополнительно рекомендую отчет Gartner за 2014, 2015 и 2016 года.

Security Information and Event Management является сложным и дорогим решением по сбору, нормализации, анализу и корреляции информации из лог-файлов всех ИТ-систем, однако и результаты ее работы при правильной эксплуатации являются выдающимися. Портал Solutions Review подготовил список из 5 вопросов к себе и 5 вопросов к потенциальному поставщику, собрав ответы на которые, вы сможете более осознанно сделать выбор достойной SIEM системы для внедрения в вашей организации.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Comments 2

Поиск Use Case'ов для SIEM

Reading time 7 min
Views 12K
Глоссарий:

SIEM (Security Information & Event Management) — программно-аппаратный комплекс для сбора информации о событиях (логи), их корреляции и анализа. Wiki.

Use Case (применительно к SIEM) — устоявшийся термин, обозначающий конкретный набор правил/скриптов и/или механизмов визуализации. Например, для обнаружения сканирования портов, сверки IP адреса с внешней репутационной базой и т.д. Use Case’ы можно писать самому, брать готовые с сайта производителя или заказывать у подрядчиков.



Задачей данной статьи является систематизация найденной информации по каталогам Use Case’ов и дополнительным ресурсам, а также активный диалог в комментариях. Поделитесь своим опытом, пожалуйста, а я буду обновлять пост полученной информацией.

Содержание:

1. Рейтинг SIEM в 2016 году
2. “Родные” магазины Use Case’ов на сайтах производителей SIEM
3. Рекомендации по самостоятельному написанию Use Case’ов
4. Заказная разработка: карта интеграторов
5. Сторонние каталоги Use Case’ов: SOC Prime UCL, форумы вендоров (список обновляется)
6. Ссылки на блоги и дополнительные ресурсы информационной безопасности, относящиеся к SIEM
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Comments 13

Увлажнитель воздуха: купить или сделать? Сложности выбора

Reading time 5 min
Views 265K
Пришла зима, отопительный сезон и вновь актуален вопрос увлажнения воздуха («Если наружный воздух значительно холоднее комфортного, его обогревают, что приводит к снижению относительной влажности воздуха. Это происходит потому, что обогрев повышает температуру, но не увеличивает количество влаги в воздухе»).
Еще и педиатр сказал, что ребенок будет болеть меньше, если поддерживать влажность в норме («Пересушивание воздуха вызывает усиленное испарение влаги отовсюду: с кожи и из организма человека и домашних животных, комнатных растений, из покрытия стен, мебели, музыкальных инструментов, паркета, книг, картин и других предметов, сделанных из гигроскопичных материалов, что вредит здоровью обитателей и сохранности предметов.»).
Вот и рекламный видеоролик, подтверждает сказанное
спойлер

Проблема лишь в том, что не существует оптимального способа увлажнения – у всех есть и серьезные недостатки и очевидные преимущества. А установка дома аквариума в планы не входит.
Обзор существующих подходов, а также конструкций «сделай сам» под катом. Надеюсь, кому-то поможет сделать свой выбор, а кто уже сделал – поделится впечатлениями с сообществом.
Читать дальше →
Total votes 61: ↑57 and ↓4 +53
Comments 183

Будущее рядом: королева Елизавета вещает в 3D

Reading time 1 min
Views 6.4K
Доброго воскресного вечера! Наткнулся на курьезную новость, опубликованную в The Sun:
Королева Великобритании обратится к нации в формате 3D! Объемный формат будет использован впервые, чтобы сделать традиционное рождественское послание. Видео с 86-летней королевой было записано в прошлую пятницу.

Чтобы оценить скорость неумолимого прогресса, стоит сказать что первое рождественское радио-послание королева сдела в 1952 году, в телеэфир вышла в 1957 году, а в 2007 и 2009 годах был запущен YouTube-канал и Twitter-аккаунт соответственно.

Для контраста рекомендую посмотреть исторический фильм «Король говорит» (King's speech), атмосферно передающего и жизнь монархов и меняющиеся реалии широковещательного общения с поддаными. Приятного просмотра!
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Comments 6

Преимущества централизованной безопасности Check Point перед сетевыми конкурентами

Reading time 4 min
Views 28K
На написание этой статьи меня натолкнуло обсуждение в комментариях Установка и первоначальная настройка Check Point R75. Чем же многофункциональный шлюз безопасности Check Point превосходит своих именитых конкурентов Cisco, Juniper, PaloAlto и др.?
Сильных сторон у данного решения множество, главным из которых, на мой взгляд, является система централизованного управления политикой ИТ-безопасности с единой консоли администратора:



За более подробным описанием прошу под кат
Total votes 22: ↑13 and ↓9 +4
Comments 50

Information

Rating
Does not participate
Location
Киев, Киевская обл., Украина
Date of birth
Registered
Activity