https://www.security-bridge.com
Информационная безопасность. Демонстрация работы SIEM-системы
Павел Сорокин, "Газинформсервис"
Центр сбора событий – это платформа, на которой размещаются коннекторы. Коннекторы – это. по сути, программные компоненты, которые позволяют общаться с источником событий по определенным протоколам и механизмам и собирать события, либо, там, сигналы технологических устройств.
Данный центр сбора событий имеет свой интерфейс, который позволяет администратору этой системы на дашбордах отслеживать состояния. То есть на данном слайде мы видим, что здесь 116 дивайсов подключено, один сервер управления, 17 различных типов коннекторов. Коллекторы loggers также могут управляться, collectors – это, по сути, устройства из шины данных. Есть некая шина данных, которая позволяет общаться всем компонентам SIEM-решения через одно звено.
https://www.youtube.com/watch?v=L-PL6m3fjY8
Обсудить на Форуме "Моста Безопасности" в теме "Информационная безопасность?.. Кибербезопасность?.." https://www.security-bridge.com/forum/oborudovanie_i_po_po_bezopasnosti/informacionnaya_bezopasnost/informatsionnaya_bezopasnost_kiberbezopasnost/?page=2
Подпишитесь на канал рынка безопасности - впереди много интересного: http://www.youtube.com/user/SecurityBridgeVideo1
Давайте общаться:
Twitter https://twitter.com/securitybridge
ВКонтакте http://vk.com/id64855480
Facebook https://www.facebook.com/yuri.gedzberg
ЖЖ http://security-bridge.livejournal.com/
Google+ https://plus.google.com/u/0/118384940619385747182
https://ok.ru/profile/576457843659
Смотри также
