Перейти к содержанию

Recommended Posts

asv

Добрый день уважаемые специалисты ИБ.

В данной сфере начал работать совсем недавно (3 месяца) поэтому прошу сильно не осуждать, если вопросы Вам покажутся легкими или может смешными...Спасибо за понимание! А вопрос следующего характера:

В чем отличие между системами ИБ 1.MaxPatrol и 2.Arcsight?

Какая я понимаю 1.MaxPatrol - делает аудит все ИТ инфраструктуры и проверяет на соответствующие стандарты. А 2.Arcsight - позволяет собирать Логи с приложений и протоколов фильтровать их, агрегировать и т.д. и визуализировать их, в том числе в реальном времени. Также 2.Arcsight позволяет брать отчеты у 1.MaxPatrol и уже непосредственно обрабатывать и работать с этими отчетами.

У меня в целом такое понимание!Поправте пожалуйста или в целом по возможности распишите, очень буду Вам благодарен.

Спасибо большое заранее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Maxpatrol - это комплексный продукт для управления уязвимостями сети, можно сказать - продвинутый сканер безопасности.

ArcSight - SIEM продукт, - сбор и анализ логов, привязка разнородных логов к одному событию, то есть анализ инцидентов.

Аудит делают люди в том числе и на основании отчетов, полученных с помощью указанных продуктов и проверять соответствие с некими стандартами безопасности. То, что сканеры проверяют - это проверка соответствия только с некоторыми требованиями стандартов, например, п. 11.2 PCI DSS (всего в этом стандарте более 250 пунктов). ArcSight - если смотреть этот же стандарт - поможет вам в решении вопросов 10 раздела

Здесь важно очень четко понимать - что для чего и какие цели вы ставите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asv

Спасибо Вам большое за ответ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Carolephefe
      Команда юристов bankrot161.ru списание долгов №1
      Существует всего один, и надо отметить законный способ полностью избавиться от долговых обязательств – это воспользоваться Федеральным Законом 127-ФЗ «О несостоятельности (банкротстве)».
      Процедуру добровольческого банкротства (при которой инициатором является сам должник-гражданин) — это реабилитационная процедура в целях которой, среди прочих является освобождение гражданина от долгов. Наша любимая команда решит такие вопросы как
      списать долги
      Предпринимать процедуру банкротства гражданин может по собственному желаниюи не имея просрочек вовсе, и не обязательно, чтоб сумма просрочек была свыше 500 тысяч рублей.
    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
×