building a siem from open source....ogs] unique visitors by country 010101010101010101 101010101...
TRANSCRIPT
BUILDING A SIEM FROM
OPEN SOURCE
DESPRE MINE
Pa
ge
1
DESPRE CYBOURN
Pa
ge
1
SECURITY OPERATIONS CENTER
INCIDENT RESPONSE
CUSTOM SECURITY SOLUTIONS
Ce e un SIEM?
Security information and event management
Funcții
Pa
ge
2
Agregare de loguri
Corelare de loguri
Analiză
Alertare
Raportare
Management al incidentelor
Comercial versus gratis
Pa
ge
3
Agregare de loguri
Aplicațiile elastic sunt concepute special pentru colectarea logurilor, stocarea și interogarea lor
Pa
ge
4
Corelare și alertare
Pa
ge
5
https://github.com/etsy/411
Analiză și raportare
Pa
ge
6
Bonus – Managementul incidentelor
Pa
ge
7
Request Tracker for Incident Response
Platformă de ticketing și incident management
Use cases
Pa
ge
9
DebuggingMonitoring
Securityanalytics