2. Анализ логов Check Point: SmartEvent
Здравствуйте, коллеги. В прошлый раз, в статье «1. Анализ логов Check Point: официальное приложение Check Point для Splunk» мы обсуждали разбор логов шлюза безопасности на основе официального приложения в системе логирования Splunk. В заключении пришли к выводу что хоть приложение в качестве быстрого решения очень удобно, но на данном этапе является недоработанным — не настроено большого количества дашбордов, на которые очень важно обращать внимание security инженеру для того чтобы понимать, что происходит в организации с точки зрения ИБ. В данной статье обсудим возможности просмотра и анализа логов функционалом SmartEvent, на что стоит обратить внимание, и рассмотрим какие варианты по автоматизации событий доступны.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- SD-WAN и трудности миграции: успеть за 30 минут
- Почему компании выходят из облака?
- Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность?
- Пентесты: как сделать всё по закону
- Compass Мессенджер: Как финтех-стартап Stripe пришел к $100 млрд капитализации: низкая база и большие деньги
- Appbooster: Свежие обновления App Store и Google Play и как они влияют на ASO
- AlinaTen: Masimo подала в суд на таможню США из-за запрета на ввоз Apple Watch
- mybi connect: 8 лет mybi connect!
- Spark_news: Теперь в 2ГИС родители в России смогут следить за тем, где находятся их дети
- Passkeys как альтернатива CAPTCHA: миф или будущее?