1 Уровень
1291 Отзыв
37 Карма
Отзыв о Trustwave Managed SIEM от Edgardo Ennis
TrustWave Managed Security Information Event Manager
Лучшей особенностью SIEM, управляемой trustwave, является возможность создания группы реагирования на инциденты. Это позволяет нам лучше отслеживать реакцию на инциденты и быстрее решать проблемы. Есть некоторые особенности, которые мне не нравятся в SIEM, управляемом trustwave. У него не лучшая отчетность. Отчетность очень ограничена, и если вы используете Excel, она плохо интегрирована. Вы не можете экспортировать в другие базы данных, такие как redgate. В моей работе мы используем управляемую Trustwave SIEM для реагирования на инциденты и регистрации событий безопасности. Это помогло нам решить многие вопросы за короткое время.
Плюсы
- Простая интеграция с RedGate
- Интегрированная система управления инцидентами (IMS)
- Гибкость параметров конфигурации, поэтому мы можем настроить то, что необходимо отслеживать, где это необходимо.
- Возможность отслеживать распространение вредоносных программ с помощью кампаний электронной почты, сообщений в социальных сетях в виде вложений или ссылок и т. д., что упрощает отслеживание вредоносных угроз по сравнению с традиционными методами, такими как журналы DNS/URL и расширения файлов и т. д.
- Очень удобный интерфейс
Минусы
- Сложно сказать
