Метка: RSA
GMQ SIEM — Управление информацией о событиях и инцидентах ИБ 2016
RSA Fraud Prevention — пара удачных презентаций от вендора
Сравнение ТОП 5 SIEM РФ по Gartner
Парсинг и типы источников, поддерживаемых HP ArcSight, IBM QRadar, McAfee ESM, RSA SA(enVision), Splunk «из коробки»
RSA SA (enVision) http://www.emc.com/collateral/hardware/specification-sheet/rsa-envision-sup-event-process.pdf, сохранённый файл в PDF
HP ArcSight http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA5-3404ENW.pdf, сохранённый файл в PDF
McAfee ESM http://www.mcafee.com/us/resources/data-sheets/ds-siem-supported-devices.pdf, сохранённый файл в PDF
IBM QRadar ftp://ftp.software.ibm.com/software/security/products/qradar/documents/71MR1/LogMgr/DSMConfigurationGuide-71MR1.pdf (753-776), сохранённая вырезка в PDF
Splunk Да вы шутите — спланк может всё) http://www.splunk.com, без файла в PDF)
Комплексная защита веб-ресурсов класса предприятия — RSA Web Threat Detection (ранее Silver Tail)
RSA Security Analytics для расследования инцидентов
http://www.emc.com/security/
http://www.emc.com/security/security-analytics/ — увидел только работу бывшего Netwitness, как мне кажется, сам enVision особо не изменился в лучшую сторону, хотите «демо» или «триал» — заплатите денежку, в корне неправильный подход,
EMC RSA Silver Tail — Защита ДБО и Web сервера
http://www.emc.com/security/rsa-silver-tail.htm
Обеспечивает выявления сетевых атак в режиме реального времени,
таких как: «человек посередине» (man-in-the-middle или MITM),
«человек в браузере» (man-in-the-browser Trojans) — для обеспечения
безопасной работы пользователя на веб ресурсе, а также — HTML заражение,
перебор паролей, злоупотребление каналом, отказ в обслуживании,
попытки хищения данных — для поддержания корректной работы веб узла,