Обращался в МТС по поводу качества сигнала (с подробным описанием проблемы, указанием контактов, местоположения и так далее):
— заполнив анкету о качестве связи на сайте МТС: anketa.ssl.mts.ru/ind/mobil_inet_and_tv/help/anketaqn/
— письмом по адресу blogs@mts.ru
— через социальную сеть VK: vk.com/ru_mts.
Активность может быть связана не столько с целью сбросить RIB, сколько к подготовке к DDoS атакам с использованием SNMP (например, SNMP amplification). Коэффициент для SNMP amplification атак может достигать значения 650x (например, для DNS amplification это значение может достигать 8x).
В отчет Гартнера пока не вникал, почитаю в ближайшее время.
Можно начать с общих критериев, указать кол-во eps, указать кол-во отчетов, как хранятся события, где хранятся инциденты, потом описать, как лицензируется продукт, как масштабируется… и т.д.
У меня есть некоторый опыт общения с SIEM других вендоров. Так вот этого небольшого опыта достаточно, чтобы сделать вывод о сложности и индивидуальности каждой системы. В общем и целом, они решают одну задачу, но в реализации, в деталях, очень разные. Соответственно, периодически посещает мысль создания общего сравнения всех решений в одном месте. Как уже говорил ранее, сложность каждого решения не позволит это сделать быстро и качественно. Не возникало подобных желаний?
Спасибо автору за статью.
Хотелось бы задать следующий вопрос: с какими еще системами SIEM, помимо вышеупомянутых, удалось познакомиться? Какие понравились, какие можете выделить?
И с какой стороны происходит знакомство с системами SIEM: со стороны Заказчика, администратора SIEM, Исполнителя, другое..?
Но привязка к единому транспорту ограничивает сферу применения стандарта CEF. Зачем ставить на windows-сервер syslog клиента, если есть несколько стандартных, причем безопасных, методов передачи логов с таких машин?
Может производителям стоит обратить внимание на стандарт CEE (http://cee.mitre.org/).
Стандартизация логов для SIEM — это очень хорошо. Но ограничиваться передачу стандартизированных логов только по syslog, на мой взгляд, не очень правильно. Этим мы сильно сужаем круг источников событий (а как же Microsoft Windows, Microsoft SQL и многие другие источники событий ИБ?)
Расскажите каким образом поддерживается напоминание о днях рождениях в Google.
Пока вижу только ручное копирование событий о Днях Рождениях в My Calendar (Мой Календарь), где уже можно настроить sms-оповещение…
— заполнив анкету о качестве связи на сайте МТС: anketa.ssl.mts.ru/ind/mobil_inet_and_tv/help/anketaqn/
— письмом по адресу blogs@mts.ru
— через социальную сеть VK: vk.com/ru_mts.
Ничего не помогло, только стандартные отписки.
Можно начать с общих критериев, указать кол-во eps, указать кол-во отчетов, как хранятся события, где хранятся инциденты, потом описать, как лицензируется продукт, как масштабируется… и т.д.
Начать можно с малого, а потом развить тему.
Хотелось бы задать следующий вопрос: с какими еще системами SIEM, помимо вышеупомянутых, удалось познакомиться? Какие понравились, какие можете выделить?
И с какой стороны происходит знакомство с системами SIEM: со стороны Заказчика, администратора SIEM, Исполнителя, другое..?
Но привязка к единому транспорту ограничивает сферу применения стандарта CEF. Зачем ставить на windows-сервер syslog клиента, если есть несколько стандартных, причем безопасных, методов передачи логов с таких машин?
Может производителям стоит обратить внимание на стандарт CEE (http://cee.mitre.org/).
Пока вижу только ручное копирование событий о Днях Рождениях в My Calendar (Мой Календарь), где уже можно настроить sms-оповещение…