Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-10-2015, 18:21 door karma4

SIEM is een proces gedachtengang dat men op orde moet hebben voordat men de tools daarvoor gaat inzetten. Het lijkt met je vraag er op dat het men niet in staat om dat proces op te zetten en dan maar in tools vlucht. Security Information - Simple gezegd de Soll (afsrpaak wat het moet zijn ) en IST (zoals het werkelijk is) moet gelijk op lopen. Het nalopen ophalen van de autoristie-informatie kan hisaten vertonen en de soll's kunnen problemen gegeven hebben bij het opvoeren. In die gevallen loop je er tegenaan dat de beperkingen in het SIEM tool leidend gemaakt worden dan krijg je gewoon een slechtere securityinvulling. Security Event Monitoring. Het zal met vele events komen die allemaal "verdacht" zijn. Er zijn er dan zo veel dat er eigenlijk niets meer mee gadaan kan worden. Het lastigste is om dat aantal zo lag te krijgen dat je er wat mee kunt en met zo weinig hiaten dat je ook de probleemgevallen vangt. Dat heb ik zelden gezien ondanks alle mooie beloftes.

Beschrijf je klacht (Optioneel):

captcha