Herkese selam, POC yapan veya mevcutta siem/log ürünü kullanan arkadaşlar, EPS değerlerini mümkünse log kaynaklarını paylaşabilir mi? En azından 2000 eps 3000 eps de sorun yaşamadık şeklinde bir bilgi.Tabi kaynaklarda önemli(gateway,firewall.. vb).Aynı zamanda yöntem syslog,ssh vb. özellikle syslogdan aldığınız logların kaybolmadığından nasıl emin oldunuz veya oldunuz mu? Soru çok ama şu ölçekte bu ürün sorunsuz diyebilir miyiz? Tabi aggregation normalization correlation hakkında da bilgi çok faydalı olur.Örneğin log kaynağında 1 TB tutulan 1 senelik veri log ürününde kaç TB tutuluyor.Son olarak 5651 kapsamında tutuluyorsa loglarda nelere dikkat etmek gerekiyor.
2016-07-19 15:27 GMT+03:00 Kadir coşkun <[email protected]>: > Arkadaşlar herkese merhaba, > > Bir Kamu Kurumunda global SIEM ürünlerinden Arcsight ve QRadar için POC > süreçleri geçirdik ve yeterince analiz yaptık fakat bir de Mcafee ESM var. > Mcafee'nin SIEM ürününü kullanan arkadaşlar vardır diye tahmin ediyorum. > ürün ile alakalı yorumlarınızı paylaşabilir misiniz? Özellikle diğer 2 ürün > ile kıyaslayabilmek adına tavsiyelerinize ihtiyaç duymaktayız. Herkese > yardımları için teşekkürler.. Kolaylıklar dilerim.. > > -- > Kadir COŞKUN > > ------------------- > NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM > HİZMETİ > > http://blog.normshield.com/2016/06/free-intelligence-service.html > ------------------- >
------------------- NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM HİZMETİ http://blog.normshield.com/2016/06/free-intelligence-service.html -------------------
