GMQ SIEM — Управление информацией о событиях и инцидентах ИБ 2016

gmq2016

Парсинг и типы источников, поддерживаемых HP ArcSight, IBM QRadar, McAfee ESM, RSA SA(enVision), Splunk «из коробки»

lms

RSA SA (enVision) http://www.emc.com/collateral/hardware/specification-sheet/rsa-envision-sup-event-process.pdf, сохранённый файл в PDF

HP ArcSight http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA5-3404ENW.pdf, сохранённый файл в PDF

McAfee ESM http://www.mcafee.com/us/resources/data-sheets/ds-siem-supported-devices.pdf, сохранённый файл в PDF

 IBM QRadar ftp://ftp.software.ibm.com/software/security/products/qradar/documents/71MR1/LogMgr/DSMConfigurationGuide-71MR1.pdf (753-776), сохранённая вырезка в PDF

Splunk Да вы шутите — спланк может всё) http://www.splunk.com, без файла в PDF)

Комплексная защита веб-ресурсов класса предприятия — RSA Web Threat Detection (ранее Silver Tail)

http://russia.emc.com/security/rsa-web-threat-detection.htm

Гартнер 2011, http://www.mtechpro.com/2011/mconnect/june/rsa.pdf,

RSA Security Analytics для расследования инцидентов

http://www.emc.com/security/

http://www.emc.com/security/security-analytics/ — увидел только работу бывшего Netwitness, как мне кажется, сам enVision особо не изменился в лучшую сторону, хотите «демо» или «триал» — заплатите денежку, в корне неправильный подход,

EMC RSA Silver Tail — Защита ДБО и Web сервера

http://www.emc.com/security/rsa-silver-tail.htm

forensics_a

Обеспечивает выявления сетевых атак в режиме реального времени,
таких как: «человек посередине» (man-in-the-middle или MITM),
«человек в браузере» (man-in-the-browser Trojans) — для обеспечения
безопасной работы пользователя на веб ресурсе, а также — HTML заражение,
перебор паролей, злоупотребление каналом, отказ в обслуживании,
попытки хищения данных — для поддержания корректной работы веб узла,