Monitoring i SIEM

0 13 informačný list klaudiazietek

začať sa učiť

stiahnuť mp3 vytlačiť hrať Skontrolujte sa

otázka		Odpoveď
Inwestygacja začať sa učiť		Proces analizy incydentu po jego wykryciu. Ustalenie źródła, zakresu, sposobu działania, wpływu ataku.
Mitygacja začať sa učiť		Działania mające na celu zmniejszenie skutków incydentu lub zapobieganie jego powtórzenia w przyszłości.
Rola SIEM w SOC začať sa učiť		Monitoring, inwestygacja, tworzy reguły generuje alerty, podczas analizy logów wykrywa luki, generuje raporty dotyczące bezpieczeństwa. Identyfikuje i eliminuje fałszywe alarmy czyli False Positive
Metoda zbierania logów przez SIEM začať sa učiť		-Agent/forwarder, -Syslog, -Port forwarding (nasłuchiwanie na porcie), CSV Upload
Agent/forwarder začať sa učiť		jedna z metod zbierania logów przez SIEM, program zainstalowany na urządzeniu końcowym, który zbiera logi i wysyła je do systemu SIEM.
Syslog začať sa učiť		jedna z metod zbierania logów przez SIEM, protokół sieciowy do przesyłania logów z urządzeń (np. routerów) do SIEM, działa w czasie rzeczywistym.
Port-forwarding začať sa učiť		port-forwarding (nasłuchiwanie na porcie), jedna z 4 metod zbierania logów przez SIEM. SIEM może nasłuchiwać na określonym porcie i odbierać logi wysyłane przez urządzenia.
CSV Upload začať sa učiť		CSV Upload, jedna z metod zbierania logów przez SIEM, ręczne wgrywanie plików z logami (np. CSV) do SIEM używane do analizy danych z systemów niepołączonych na stałe.
SIEM marki oprogramowania začať sa učiť		przykłady SIEM: -Splunk, -Wazuh, -IBM QRadarz -Elastic Security, -McAfee enterprise Manager, Fortinet FortiSIEM
SIEM zbiera dane z: začať sa učiť		SIEM zbiera dane z: EDR, AV, firewall, systemy operacyjne, serwery, bazy danych, inne narzędzia bezpieczeństwa. CENTRUM DOWODZENIA ZBIERA DANE Z RÓŻNYCH ŹRÓDEŁ
SOAR začať sa učiť		SOAR Security Orchestration, Automation and Response -taki robot, który automatyzuje zadania np. SIEM wykrywa logowanie z Rosji, SOAR sam sprawdza IP w bazie, wysyła @ do analityka, tworzy ticket, blokuje IP w firewall. Demisto zPalo Alto, Phantom zSplunk
SIEM + SOAR začať sa učiť		SIEM wykrywa zagrożenie -> SOAR sprawdza, powiadamia, blokuje i dokumentuje incydent. SIEM widzi zagrożenie i daje dane, SOAR działa automatycznie i reaguje. SIEM + SOAR = potężne combo w SOC, oszczędza czas
XDR začať sa učiť		XDR Extended detection and response, system do wykrywania i reagowania. bierze dane: endpointy, sieć, chmury, e-mail itp. np Microsoft defender, Palo alto networks Cortex XDR

Vytvorte karty flash

Ak chcete pridať komentár, musíte byť prihlásený.