Перейти к содержанию

Recommended Posts

asv

Добрый день уважаемые специалисты ИБ.

В данной сфере начал работать совсем недавно (3 месяца) поэтому прошу сильно не осуждать, если вопросы Вам покажутся легкими или может смешными...Спасибо за понимание! А вопрос следующего характера:

В чем отличие между системами ИБ 1.MaxPatrol и 2.Arcsight?

Какая я понимаю 1.MaxPatrol - делает аудит все ИТ инфраструктуры и проверяет на соответствующие стандарты. А 2.Arcsight - позволяет собирать Логи с приложений и протоколов фильтровать их, агрегировать и т.д. и визуализировать их, в том числе в реальном времени. Также 2.Arcsight позволяет брать отчеты у 1.MaxPatrol и уже непосредственно обрабатывать и работать с этими отчетами.

У меня в целом такое понимание!Поправте пожалуйста или в целом по возможности распишите, очень буду Вам благодарен.

Спасибо большое заранее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Maxpatrol - это комплексный продукт для управления уязвимостями сети, можно сказать - продвинутый сканер безопасности.

ArcSight - SIEM продукт, - сбор и анализ логов, привязка разнородных логов к одному событию, то есть анализ инцидентов.

Аудит делают люди в том числе и на основании отчетов, полученных с помощью указанных продуктов и проверять соответствие с некими стандартами безопасности. То, что сканеры проверяют - это проверка соответствия только с некоторыми требованиями стандартов, например, п. 11.2 PCI DSS (всего в этом стандарте более 250 пунктов). ArcSight - если смотреть этот же стандарт - поможет вам в решении вопросов 10 раздела

Здесь важно очень четко понимать - что для чего и какие цели вы ставите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asv

Спасибо Вам большое за ответ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Harlison
      Ну есть такое, а вы думали что ваши данные вообще никому не нужны. Просто надо покупать надежные устройства,  я заказал iphone Х на ebay. Кстати цена доставки с ebay в Украину через сервис https://pds.delivery/markets/ebay-delivery/ стоит 5 долларов за кг
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×