1 Reply Latest reply on Mar 27, 2014 10:56 AM by andy777

    Características del SIEM

    ricardoraza

      Hola necesito hacer unas pruebas para cumplir unas requerimientos de bases tecnicas, en los datasheets he encontrado la información pero lo que necesito es mostrar dentro del equipo los siguientes puntos.

       

      1. Comunicación cifrada entre el SIEM y dispositivos

      2. Que exista una capa de seguridad para detección de anomalias o ataques generados de correlación de eventos

       

      adicionalmente me pueden ayudar en como puedo enviar los logs del SIEM hacia un servidor ftp o un storage.

       

      Saludos

      Ricardo raza

        • 1. Re: Características del SIEM
          andy777

          ricardoraza wrote:

           

          Hola necesito hacer unas pruebas para cumplir unas requerimientos de bases tecnicas, en los datasheets he encontrado la información pero lo que necesito es mostrar dentro del equipo los siguientes puntos.

           

           

          1. Comunicación cifrada entre el SIEM y dispositivos

           

          Cifrado para las fuentes de datos depende de lo que los protocolos que soportan. El protocolo syslog no está cifrado, pero algunos dispositivos (* nix) podría auxiliar a syslog a través de TLS que apoya el SIEM. Otros protocolos, OPSEC, SDEE, etc, tienen la funcionalidad de cifrado.

           

          2. Que exista una capa de seguridad para detección de anomalias o ataques generados de correlación de eventos

           

          El SIEM tiene múltiples métodos de correlación entre ellos, basado en normas, basadas en anomalías y el riesgo (puntuación) en base.

           

          adicionalmente me pueden ayudar en como puedo enviar los logs del SIEM hacia un servidor ftp o un storage.

           

          The SIEM can forward logs via syslog which is the easiest though there is a per data source option to allow you to archive the log files. To use this feature you need to go to Advanced under the Data Source, choose Export in NitroFile format and then click it to add a Remote Share profile which can use FTP.

           

           

          Lo siento por mi mal español!

           

          -AW

           

          Message was edited by: andy777 on 3/27/14 10:56:58 AM CDT