2009/10/26 Stefano Zanero: > Marco Ermini wrote: > >> Davanti, dietro, e se avesse senso metteglieli anche di lato lo farei ;-) > > Ecco un esempio di frase che opportunamente estratto dal contesto ti > consegnera' a imperitura memoria... :p
Dentro di me sono stato molto più volgare ma mi sono contenuto ;-) >> la voglia) per scoprire i falsi positivi. Bisogna che lavori con i >> progetti e cerchi di capire quale è la "normal" behaviour. > > Aaaaaah ma qui tu parli di SCRIVERTI le regole (e peraltro non regole > misuse, ma regole basate sulla conoscenza della TUA webapplication che > ci sta dietro). Beh no, sono le regole standard - ne ho anche troppe per pure scrivermi le mie :-) [...] >> La situazione peggiore ce l'hanno se li installano e non li >> ottimizzano, perché si ritrovano GB di log mal correlati e pagano uno >> stonfo di licenze per non aver alcun vantaggio... > > E indovina un po' qual e' la situazione piu' comune.... :p Non fatico a crederci, anche se non ho esperienze in questo al di fuori della mia azienda. Ma posso provare a chiederlo a qualche consulente :-) >> Ovviamente non esiste nulla "off the shelf" secondo me quando si parla di >> SIEM. > > E allora siamo d'accordo e mi dichiaro soddisfatto :) > >> sì. Ovviamente se vuoi vedere cose che hanno senso e non semplicemente >> un solo schermo con milioni di allarmi accumulati da differenti >> tecnologie, la fase di setup (che in realtà non finisce mai, come gli >> esami di De Filippo...) è cruciale. > > Appunto :) Credo che chiunque abbia avuto esperienza di SIEM sia d'accordo. O ci lavori sopra, o sono una voragine di soldi di licenze. (Come d'altronde, gli IDS stessi... :-)) Oppure, un grande affare per i Manager Outsourced Security Services. Quello sarà il mio prossimo lavoro quando mi licenzierò da qua ;-) Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
