Ako implementovať monitorovanie bezpečnosti vo veľkej platforme
Špeciálny projekt
V dnešnom svete kybernetickej bezpečnosti je SIEM (Security information and event monitoring) kľúčovou súčasťou skladačky k úspešnému riešeniu incidentov a prípadových štúdií. Pred zavedením systému SIEM je dôležité mať správne vedomosti o prostredí a všetkých požiadavkách. Najdôležitejšie je porozumieť dátam nachádzajúcim sa v platforme. Najprv musíme navrhnúť implementačné technológie na vybudovanie infraštruktúry vrátane vhodného dimenzovania a celkovú architektúru. Musíme zvážiť viaceré faktory - odhad množstva údajov, ktoré budú uložené, vyhľadávané a majú aj možný budúci rast.
Použiteľné a cenné dáta
Vo väčšine veľkých prostredí je potrebné spĺňať minimálne požiadavky na dostupnosť, výkonnosť a ovládateľnosť. V rámci nástrojoch SIEM sa používa podobné poňatie, výber preto závisí od vašich potrieb. Zamerajme sa na riešenie SIEM, založené na produkte Splunk Enterprise s aplikáciou Premium Enterprise Security.
Cieľom je pripraviť strojové dáta (machine data) - ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH