Tag: QRadar

IBM QRadar: Come Creare una Regola per il Monitoraggio delle Origini di Log
IBM QRadar: Come Creare una Regola per il Monitoraggio delle Origini di Log

Crea una Regola PersonalizzataPuoi creare una regola personalizzata per generare un’offesa o inviare notifiche quando i log smettono di arrivare da qualsiasi fonte di log. Vai alla Sezione Regole: Naviga suOffese > Regole. Clicca suAzioni > Nuova Regola Evento. Poi vedrai laFinestra Procedura Guidata Regola.In questo passaggio, usa il parametro predefinito. dopo di che vedrai […]

Read More
Integrazione di QRadar con VirusTotal
Integrazione di QRadar con VirusTotal

Ciao. Nell’ultimo articolo abbiamo considerato la creazione di regole, e oggi voglio descrivere il metodo che aiuterà gli amministratori di SIEM a rispondere più rapidamente a possibili incidenti di sicurezza. Quando si lavora con gli incidenti di sicurezza informatica in QRadar, è estremamente importante aumentare la velocità di operazione degli operatori e degli analisti nel […]

Read More
Creare Regole in IBM QRadar
Creare Regole in IBM QRadar

Nel mio articolo precedente, ho scritto di come aggiornare il tuo IBM QRadar. Ma il corretto funzionamento di qualsiasi SIEM non consiste solo nell’aggiornamento della build o nella raccolta e archiviazione degli eventi da varie fonti di dati. Il compito principale di un SIEM è identificare gli incidenti di sicurezza. Il fornitore fornisce regole di […]

Read More
Aggiornamento di IBM QRadar
Aggiornamento di IBM QRadar

Il funzionamento efficiente del SIEM dipende direttamente dalla risoluzione delle vulnerabilità rilevate e dei problemi nel suo funzionamento. Il metodo principale per farlo è aggiornare il sistema all’ultima versione. Gli aggiornamenti possono includere la risoluzione di problemi di sicurezza, il rilascio di nuove funzionalità, il miglioramento delle prestazioni del sistema, patch e così via. Nel […]

Read More
Configurazione, Eventi e Backup dei Contenuti in IBM QRadar
Configurazione, Eventi e Backup dei Contenuti in IBM QRadar

Lavorando con SIEM, ci si imbatte prima o poi in una situazione in cui il proprio strumento deve essere aggiornato all’ultima versione, spostato in un altro data center o migrato a un’installazione più produttiva. Una parte integrante di questo processo è la creazione di backup e il trasferimento successivo di dati, configurazioni o contenuti personalizzati […]

Read More
Filtraggio Eventi in IBM QRadar
Filtraggio Eventi in IBM QRadar

Durante la configurazione di uno strumento SIEM (incluso IBM QRadar), gli amministratori spesso prendono la decisione sbagliata: “Invieremo tutti i log al SIEM, e poi capiremo cosa farne.” Tali azioni portano più spesso a un enorme utilizzo della licenza, un carico di lavoro enorme su uno strumento SIEM, la comparsa di una coda di cache […]

Read More
Asset e descrizione degli oggetti di infrastruttura critica
Asset e descrizione degli oggetti di infrastruttura critica

Durante l’implementazione e l’uso di IBM QRadar, gli utenti spesso pongono le seguenti domande: cosa sono gli Asset? A cosa servono? Cosa possiamo fare con essi? Come automatizzare il riempimento del modello Assets? ‘Assets’ è un modello che descrive l’infrastruttura e consente al sistema IBM QRadar di reagire in modo diverso agli eventi associati agli […]

Read More
Che cos’è la gerarchia di rete e come utilizzarla in IBM QRadar
Che cos’è la gerarchia di rete e come utilizzarla in IBM QRadar

La gerarchia di rete è una descrizione del modello interno della rete dell’organizzazione. Il modello di rete consente di descrivere tutti i segmenti interni della rete, inclusi il segmento server, la DMZ, il segmento utente, il Wi-Fi e così via. Questi dati sono necessari per arricchire i dati degli Offenses registrati; puoi utilizzare i dati […]

Read More
Come risolvere i problemi di parsing in QRadar senza supporto tecnico
Come risolvere i problemi di parsing in QRadar senza supporto tecnico

Tutti i prodotti QRadar possono essere suddivisi in due gruppi: versioni prima della 7.2.8 e tutte le versioni più recenti. Nelle versioni QRadar 7.2.8+, tutte le modifiche di parsing vengono effettuate dalla console WEB. Per risolvere un problema di parsing, è necessario seguire i seguenti passaggi: Crea una ricerca nella pagina di Log Activity in […]

Read More
Conferenza internazionale sulla sicurezza informatica “Cyber For All”
Conferenza internazionale sulla sicurezza informatica “Cyber For All”

Il 24.11.2016 SOC Prime, Inc ha ospitato la prima conferenza internazionale sulla sicurezza informatica “Cyber For All” a Kyiv, Ucraina. Personale di SOC Prime e partner commerciali hanno fatto presentazioni e diversi clienti hanno condiviso le loro storie di successo reale sull’uso dei prodotti SOC Prime. La conferenza è stata frequentata principalmente da rappresentanti della […]

Read More