Stav SIEM a NBA řešení
SIEM (Security Incidents and Events Management) a NBA (Network Behavioral Analysis, někdy také jako ADS nebo NBAD) komponenty slouží k lepšímu přehledu toho, co se děje v infrastruktuře. Zatímco NBA sleduje chování síťového provozu, SIEM slouží pro sběr logů z nejrůznějších zařízení (včetně výstupů z NBA), jako jsou servery, firewally, IPS/IDS, DLP, virtuální infrastruktury atd. Jak vypadá obecně trh s těmito komponentami a jsou vlastně jednotliví dodavatelé řešení spolu nějak provázáni?
hepterida 10:00 on 2012/09/12 Permalink |
Gartner parametry 5/2012:
http://www.gartner.com/technology/reprints.do?id=1-1AMSMRL&ct=120523&st=sb
hepterida 08:15 on 2012/09/18 Permalink |
NetIQ a Novell jedno jsou pod Attachmate Corporation (ti dělají také SUSE).
karel šimeček 15:46 on 2013/06/28 Permalink |
Tak jsem si pročetl článek a posoudil obrázek. Ano souhlas, že jde o pouze Váš velmi subjektivní pohled nekorespondující s historií vývoje SIEM systémů, ani nekoresponduje se situací implememtace SIEM systémů v ČR. Naštěstí to nemá na nic vliv. V hluboké úctě. Karel Šimeček
hepterida 11:00 on 2013/11/01 Permalink |
Fajn, dodáte lepší?
karel šimeček 12:22 on 2013/11/01 Permalink |
A co Vám dodat lepší? Obrázek, článek, SIEM?
hepterida 18:57 on 2013/11/03 Permalink
Nejlépe článek, pokud bude dobrý, můžeme se domluvit na pravidelném publikování.