Blog

SIEM com Nagios

Nos dias de hoje, estamos cada vez mais acostumados a ouvir falar sobre o SIEM (Security Information and Event Management). Este conceito é muito novo surgindo em 1999, ele não é apenas um centralizador de logs e sim um analisador de dados com foco em segurança da informação.
A maioria das aplicações em um ambiente corporativo geram logs e o SIEM é responsável por coletar e correlacionar os eventos considerados importantes na sua rede.
Muitos fabricantes utilizam o Nagios como sensor para gerar logs de monitoramento e acaba se tornando uma grande fatia deste sistema tão poderoso.

Vamos imaginar o Nagios como uma fatia do sistema (SIEM) provendo informações sobre monitoramento do seu ambiente.

Este é um exemplo do sistema SIEM :

 

Posted in: Uncategorized

Leave a Comment (0) ↓

Leave a Comment