Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-10-2015, 17:21 door Tukkerz

hi, Altijd een aandachtig lezer, nu ook maar eens een vraag stellen. Mijn werkgever overweegt een SIEM aan te schaffen. Het moet de logs van verschillende bronnen bij elkaar brengen en in eenheid analyseren en gekoppeld aan een stel slimmer regels, tot meer inzicht en snellere detectie (en mogelijk) respons van dreigingen leiden. Ik sta zelf welwillend tegenover de aanschaf maar de tools lijken ook wel erg "groot" en soms "complex" en beloven veel. En vooral dat laatste laat toch wel heel veel alarmbellen afgaan. Zijn er lezers van dit forum die op hun werk zelf een SIEM gebruiken of die weten dat voor de beveiliging van hun bedrijf een SIEM wordt ingezet? En wat zijn de ervaringen? Beheert men de SIEM zelf of is het een dienst die men afneemt? Heeft het opgeleverd wat ervan verwacht werd? Ben benieuwd naar de ervaringen, hoop dat er reacties komen. Veel dank in elk geval.

Beschrijf je klacht (Optioneel):

captcha