Ako implementovať monitorovanie bezpečnosti vo veľkej platforme

Špeciálny projekt V dnešnom svete kybernetickej bezpečnosti je SIEM (Security information and event monitoring) kľúčovou súčasťou skladačky k úspešnému riešeniu incidentov a prípadových štúdií. Pred zavedením systému SIEM je dôležité mať správne vedomosti o prostredí a všetkých požiadavkách. Najdôležitejšie je porozumieť dátam nachádzajúcim sa v platforme. Najprv  musíme navrhnúť implementačné technológie na vybudovanie infraštruktúry vrátane vhodného dimenzovania a celkovú architektúru. Musíme zvážiť viaceré faktory - odhad množstva údajov, ktoré budú uložené, vyhľadávané a majú aj možný budúci rast. Použiteľné a cenné dáta Vo väčšine veľkých prostredí je potrebné spĺňať minimálne požiadavky na dostupnosť, výkonnosť a ovládateľnosť. V rámci nástrojoch SIEM sa používa podobné poňatie, výber preto závisí od vašich potrieb. Zamerajme sa na riešenie SIEM, založené na produkte Splunk Enterprise s aplikáciou Premium Enterprise Security. Cieľom je pripraviť strojové dáta (machine data) - ...