Nos dias de hoje, estamos cada vez mais acostumados a ouvir falar sobre o SIEM (Security Information and Event Management). Este conceito é muito novo surgindo em 1999, ele não é apenas um centralizador de logs e sim um analisador de dados com foco em segurança da informação.
A maioria das aplicações em um ambiente corporativo geram logs e o SIEM é responsável por coletar e correlacionar os eventos considerados importantes na sua rede.
Muitos fabricantes utilizam o Nagios como sensor para gerar logs de monitoramento e acaba se tornando uma grande fatia deste sistema tão poderoso.
Vamos imaginar o Nagios como uma fatia do sistema (SIEM) provendo informações sobre monitoramento do seu ambiente.
Este é um exemplo do sistema SIEM :
0 Responses to “SIEM com Nagios”