Информационная безопасность. Демонстрация работы SIEM-системы

Информационная безопасность. Демонстрация работы SIEM-системы
Павел Сорокин, "Газинформсервис"
Центр сбора событий – это платформа, на которой размещаются коннекторы. Коннекторы – это. по сути, программные компоненты, которые позволяют общаться с источником событий по определенным протоколам и механизмам и собирать события, либо, там, сигналы технологических устройств.
Данный центр сбора событий имеет свой интерфейс, который позволяет администратору этой системы на дашбордах отслеживать состояния. То есть на данном слайде мы видим, что здесь 116 дивайсов подключено, один сервер управления, 17 различных типов коннекторов. Коллекторы loggers также могут управляться, collectors – это, по сути, устройства из шины данных. Есть некая шина данных, которая позволяет общаться всем компонентам SIEM-решения через одно звено.


Давайте общаться: