Рубрика: Управление логами, SIEM
NetXMS — отличная открытая SNMP система
Обзор решений Cisco Prime для управления сетью оператора связи
Парсинг и типы источников, поддерживаемых HP ArcSight, IBM QRadar, McAfee ESM, RSA SA(enVision), Splunk «из коробки»
RSA SA (enVision) http://www.emc.com/collateral/hardware/specification-sheet/rsa-envision-sup-event-process.pdf, сохранённый файл в PDF
HP ArcSight http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA5-3404ENW.pdf, сохранённый файл в PDF
McAfee ESM http://www.mcafee.com/us/resources/data-sheets/ds-siem-supported-devices.pdf, сохранённый файл в PDF
IBM QRadar ftp://ftp.software.ibm.com/software/security/products/qradar/documents/71MR1/LogMgr/DSMConfigurationGuide-71MR1.pdf (753-776), сохранённая вырезка в PDF
Splunk Да вы шутите — спланк может всё) http://www.splunk.com, без файла в PDF)
Вспоминая Cisco MARS
Менеджер уязвимостей QRadar в действии для конкретной компании
http://www-03.ibm.com/software/products/ru/qradar/ — раздел QRadar SIEM,
http://www-03.ibm.com/software/products/ru/qradar-vulnerability-manager — раздел QVM,
Как работает McAfee GTI
RSA Security Analytics для расследования инцидентов
http://www.emc.com/security/
http://www.emc.com/security/security-analytics/ — увидел только работу бывшего Netwitness, как мне кажется, сам enVision особо не изменился в лучшую сторону, хотите «демо» или «триал» — заплатите денежку, в корне неправильный подход,