Monitoring i SIEM

 0    13 informačný list    klaudiazietek
stiahnuť mp3 vytlačiť hrať Skontrolujte sa
 
otázka język polski Odpoveď język polski
Inwestygacja
začať sa učiť
Proces analizy incydentu po jego wykryciu. Ustalenie źródła, zakresu, sposobu działania, wpływu ataku.
Mitygacja
začať sa učiť
Działania mające na celu zmniejszenie skutków incydentu lub zapobieganie jego powtórzenia w przyszłości.
Rola SIEM w SOC
začať sa učiť
Monitoring, inwestygacja, tworzy reguły generuje alerty, podczas analizy logów wykrywa luki, generuje raporty dotyczące bezpieczeństwa. Identyfikuje i eliminuje fałszywe alarmy czyli False Positive
Metoda zbierania logów przez SIEM
začať sa učiť
-Agent/forwarder, -Syslog, -Port forwarding (nasłuchiwanie na porcie), CSV Upload
Agent/forwarder
začať sa učiť
jedna z metod zbierania logów przez SIEM, program zainstalowany na urządzeniu końcowym, który zbiera logi i wysyła je do systemu SIEM.
Syslog
začať sa učiť
jedna z metod zbierania logów przez SIEM, protokół sieciowy do przesyłania logów z urządzeń (np. routerów) do SIEM, działa w czasie rzeczywistym.
Port-forwarding
začať sa učiť
port-forwarding (nasłuchiwanie na porcie), jedna z 4 metod zbierania logów przez SIEM. SIEM może nasłuchiwać na określonym porcie i odbierać logi wysyłane przez urządzenia.
CSV Upload
začať sa učiť
CSV Upload, jedna z metod zbierania logów przez SIEM, ręczne wgrywanie plików z logami (np. CSV) do SIEM używane do analizy danych z systemów niepołączonych na stałe.
SIEM marki oprogramowania
začať sa učiť
przykłady SIEM: -Splunk, -Wazuh, -IBM QRadarz -Elastic Security, -McAfee enterprise Manager, Fortinet FortiSIEM
SIEM zbiera dane z:
začať sa učiť
SIEM zbiera dane z: EDR, AV, firewall, systemy operacyjne, serwery, bazy danych, inne narzędzia bezpieczeństwa. CENTRUM DOWODZENIA ZBIERA DANE Z RÓŻNYCH ŹRÓDEŁ
SOAR
začať sa učiť
SOAR Security Orchestration, Automation and Response -taki robot, który automatyzuje zadania np. SIEM wykrywa logowanie z Rosji, SOAR sam sprawdza IP w bazie, wysyła @ do analityka, tworzy ticket, blokuje IP w firewall. Demisto zPalo Alto, Phantom zSplunk
SIEM + SOAR
začať sa učiť
SIEM wykrywa zagrożenie -> SOAR sprawdza, powiadamia, blokuje i dokumentuje incydent. SIEM widzi zagrożenie i daje dane, SOAR działa automatycznie i reaguje. SIEM + SOAR = potężne combo w SOC, oszczędza czas
XDR
začať sa učiť
XDR Extended detection and response, system do wykrywania i reagowania. bierze dane: endpointy, sieć, chmury, e-mail itp. np Microsoft defender, Palo alto networks Cortex XDR

Ak chcete pridať komentár, musíte byť prihlásený.