Igor K.: можете помочь понять мне, я так понял что сием берет данные с логов, например обсудим ситуацию с виндовс машинами, он берет логи со всех виндовс машина (sec app sys) и и выдает алерты, что он еще умеет?
Igor K.: спасибо что откликнулись, наверное я плохо понимаю и не знаю возможности сием, но на данный момент я ничего не увидел заметно отличающегося от заббикс, у меня сейчас заббикс настроен так что собирает логи со всего что можно, триггеры настроены чтобы оповещать при срабатывании по каким то тегам, отчет вытаскаиваю по sql, отправляю в формате html через крон, например неудачные попытки входа в систему за рабочий день, и вне рабочего дня итд.
сейчас дали посмотреть ibm qradar и arcsight, возникла проблема, как их сравнить между собой, по каким критериям.
допустим я вот только устроился на работу в новую фирму, мне надо провести аудит в ИС фирмы, с чего я должен начать? Допустим документация есть по политике ИБ, где написано что каждые 6 мес должны проводиться аудит ИС, и все, с чего начать?, есть субд, ос срм, абс, атс итд и тому подобные системы.
Алексей: спасибо, решил так делать, читать абзац и своими словами конспектировать в evernote, пока 2 страницы закончил и вроде начал хоть что то запоминать.
Петр Иванов: это такой список, которую надо проходить в каком то промежутке времени чтобы состояние сервера соответствовала каким то значениям. Александр Афанасьев:
есть услуги но лучше возьмите vps и установите zabbix, он умеет мониторить логи(secure, nginx logs, fail2ban, inotify logs, etc), + встроенный шаблон мониторинга ОС(диск цпу итд)+ mysql monitoring + sms оповещение.
