SIEMonster
SIEMonster
0
Бесплатное ПО
Открытый код
Категории:
Платформы:
Linux
Особенности:
аналитика данных syslog self-hosted intrusion-detection data-analysis siem logfile
аналитика данных syslog self-hosted intrusion-detection data-analysis siem logfile
обзор
SIEMonster Кустодиана: SIEM для всех без ограничений
Как специалист по безопасности, защита активов вашей компании от внутренних
или внешних атак является бесконечной сложной работой. Очень важно, чтобы у
вас была видимость всей вашей среды. Это как домашняя сигнализация, нет смысла
иметь одни комнаты с датчиками движения, а другие без них.
Все системы имеют возможность сообщать о событии, когда что-то происходит, но
есть ли кто-нибудь, кто слушает эти события или взывает о помощи. Когда вы
представляете свою среду с серверами, рабочими станциями, сетевыми
устройствами, принтерами, SCADA и другим оборудованием, все они регистрируют
события. Кроме того, все ваши приложения отправляют события или оповещения,
включая веб-серверы, базы данных, приложения, антивирус и защиту конечных
точек.
Используя систему управления событиями безопасности (SIEM), мы можем
зафиксировать все эти события и отделить «Cry wolfs» от реальных атак и
предупредить специалиста по безопасности о том, что атака может происходить.
SIEM могут быть настроены для оповещения операторов через консоль, SMS или
электронную почту о любых подозрительных действиях. Это может быть, когда
администратор создает другую привилегированную учетную запись или получает
предупреждение, когда руководитель использует электронную почту из пункта
назначения, который отличается от своего текущего местоположения или
скомпрометированной конечной точки. Правила и оповещения для вашего бизнеса
безграничны. Один из наших клиентов сократил 50 сотрудников, они хотели
внимательно следить за активностью интеллектуальной собственности, выходящей
на улицу. Создав правило и поместив участников в эту группу, можно создавать
оповещения о копиях файлов / папок с центральных серверов на USB-накопители
....
Аналоги (5):
-
Splunk
Поиск, отчет и оповещение обо всех ваших данных журнала в режиме реального времени27
Бесплатное ПОMac Linux Windowsаналитика данных хранение журнала business-analytics syslog alm data-analysis захват журналов разбор журнала logfile web-analytics -
IQLECT
Платформа для анализа больших данных в режиме реального времени для регистрации данных, машинных данных, данных приложений и потоков кликов.7
Бесплатное ПОWebанализ веб-журнала отслеживать данные в реальном времени dcim website-analytics infrastructure-management аналитика в реальном времени data-analysis анализ логов база данных nosql услуги мониторинга event-processing -
AlienVault
Alienvault объединяет и сопоставляет многие популярные инструменты мониторинга сети и безопасности в одном ...4
Бесплатное ПОLinuxанализ веб-журнала internet-security incident-detection security-utilities управление происшествиями vulnerability-scanner siem analytics security-analytics network-scanning security-auditing network-security security-suite -
Barricade
Barricade.io - это система раннего предупреждения от хакеров.2
Бесплатное ПОWebcyber-security app-security appsec alerting infosec security-utilities self-hosted intrusion-detection security-testing devops cloud-computing cloud-based поддержка docker aws-monitoring aws Не поддерживается -
SureLog
SureLog объединяет данные о событиях в источниках журналов с тысяч устройств, конечных точек и приложений.0
Платное ПОWindowsанализ веб-журнала detect-threats корреляция событий threat-detection incident-detection log-management-tool на основе правил analytics siem security-analysis security-analytics log-manager threat-intelligence s-em alert-correlation security-auditing