https://www.security-bridge.com
Информационная безопасность. Как работает SIEM-система?
Максим Якубов, "Газинформсервис"
На данном слайде представлена довольно типовая архитектура практически любой SIEM-системы.
Значит, сервер сбора событий, ну, скажем так, это своего рода фэншуйный компонент.
Да, также есть, так называемый, агент, который можно устанавливать непосредственно на источнике событий, если они это позволяют делать. Но зачастую используется единый сервер или группа серверов сбора событий, которыми, собственно, и осуществляется сбор событий со всех источников событий.
Дальше эти события нормализуются, скажем так, потому что события – они в разном формате, эти события разные по объему, их всех нужно привести к единому виду, чтобы SIEM-система могла эффективно и быстро их обрабатывать.
После того, как события собраны, нормализованы, они отправляются на сервер управления событиями – то есть непосредственно здесь, на этом компоненте и происходит корреляция событий, их анализ, ну, и скажем так, диагноз того, что это за событие.
https://www.youtube.com/watch?v=z5Tyt5cglJI
Обсудить на Форуме "Моста Безопасности" в теме "Информационная безопасность?.. Кибербезопасность?.." https://www.security-bridge.com/forum/oborudovanie_i_po_po_bezopasnosti/informacionnaya_bezopasnost/informatsionnaya_bezopasnost_kiberbezopasnost/
Подпишитесь на канал рынка безопасности - впереди много интересного: http://www.youtube.com/user/SecurityBridgeVideo1
Смотреть видео с мобильных устройств http://www.security-bridge.com/mobilnye_prilozheniya
Давайте общаться:
Twitter https://twitter.com/securitybridge
ВКонтакте http://vk.com/id64855480
Facebook https://www.facebook.com/yuri.gedzberg
ЖЖ http://security-bridge.livejournal.com/
Google+ https://plus.google.com/u/0/118384940619385747182
https://ok.ru/profile/576457843659
Смотри также
