Présentation SIEMonster de Kustodian: SIEM pour tout le monde sans limites En tant que professionnel de la sécurité, la protection des actifs de votre entreprise contre les attaques internes ou externes est un travail complexe sans fin.Il est essentiel que vous ayez une visibilité sur l'ensemble de votre environnement.C'est comme avoir une alarme de maison, il est inutile d'avoir des pièces avec des détecteurs de mouvement et d'autres sans.Tous les systèmes ont la possibilité de laisser sortir un événement que quelque chose se passe, mais y a-t-il quelqu'un qui écoute ces événements ou qui demande de l'aide.Lorsque vous imaginez votre environnement, avec des serveurs, des postes de travail, des appliances réseau, des imprimantes, des SCADA et d'autres équipements, ils enregistrent tous les événements.En plus de cela, toutes vos applications envoient des événements ou des alertes, y compris des serveurs Web, des bases de données, des applications, une protection antivirus et des points de terminaison .... En utilisant un système de gestion des événements de sécurité (SIEM), nous pouvons capturer tous ces événements etséparer les «loups pleureurs» des vraies attaques et alerter le professionnel de la sécurité qu'une attaque est peut-être en cours.Les SIEM peuvent être configurés pour alerter les opérateurs via une console, SMS ou e-mail pour toute activité suspecte.Cela peut se produire lorsqu'un administrateur crée un autre compte privilégié ou est alerté lorsqu'un cadre utilise un courrier électronique à partir d'une destination différente de son emplacement actuel ou d'un point de terminaison compromis.Les règles et alertes adaptées à votre entreprise sont illimitées.Un de nos clients a licencié 50 personnes, il voulait surveiller de près l'activité autour de la propriété intellectuelle qui sortait.En créant une règle et en plaçant les membres dans ce groupe, des alertes pourraient être déclenchées sur les copies de fichiers / dossiers des serveurs centraux vers les clés USB ....