cancel
Showing results for 
Search instead for 
Did you mean: 

Características del SIEM

Hola necesito hacer unas pruebas para cumplir unas requerimientos de bases tecnicas, en los datasheets he encontrado la información pero lo que necesito es mostrar dentro del equipo los siguientes puntos.

1. Comunicación cifrada entre el SIEM y dispositivos

2. Que exista una capa de seguridad para detección de anomalias o ataques generados de correlación de eventos

adicionalmente me pueden ayudar en como puedo enviar los logs del SIEM hacia un servidor ftp o un storage.

Saludos

Ricardo raza

1 Reply
McAfee Employee
McAfee Employee
Report Inappropriate Content
Message 2 of 2

Re: Características del SIEM

ricardoraza wrote:

Hola necesito hacer unas pruebas para cumplir unas requerimientos de bases tecnicas, en los datasheets he encontrado la información pero lo que necesito es mostrar dentro del equipo los siguientes puntos.

1. Comunicación cifrada entre el SIEM y dispositivos

Cifrado para las fuentes de datos depende de lo que los protocolos que soportan. El protocolo syslog no está cifrado, pero algunos dispositivos (* nix) podría auxiliar a syslog a través de TLS que apoya el SIEM. Otros protocolos, OPSEC, SDEE, etc, tienen la funcionalidad de cifrado.

2. Que exista una capa de seguridad para detección de anomalias o ataques generados de correlación de eventos

El SIEM tiene múltiples métodos de correlación entre ellos, basado en normas, basadas en anomalías y el riesgo (puntuación) en base.

adicionalmente me pueden ayudar en como puedo enviar los logs del SIEM hacia un servidor ftp o un storage.

The SIEM can forward logs via syslog which is the easiest though there is a per data source option to allow you to archive the log files. To use this feature you need to go to Advanced under the Data Source, choose Export in NitroFile format and then click it to add a Remote Share profile which can use FTP.

Lo siento por mi mal español!

-AW

Message was edited by: andy777 on 3/27/14 10:56:58 AM CDT