Comment sélectionner une solution SIEM

Voici un très bon article sur la définition des besoins pour un système de gestion des journaux et information de sécurité.

Here’s a great article on how to select a SIEM solution.

Immunity El Jefe

Immunity, la compagnie derrière Canvas l’outil de tests de perméabilité, permet de centraliser la surveillance des processus Windows suspects avec leur solution de domaine public (opensource) appelée El Jefe. Cet outil semble très utile pour les environnements plus vulnérables aux attaques virales.

Immunity El Jefe
Immunity’s open source project, El Jefe (pronounced ‘ell-HEFF-ay’) is a Windows based process monitoring solution. El Jefe produces a unique view into how processes are created, what privileges they possess and what child processes they spawn. All of this information is stored, and categorized into a central logging server, which allows a user to quickly see any suspicious behavior that could indicate compromise or malware proliferation.

L’analyste vs les solutions de sécurité

Je suis 100% d’accord avec cet article de Symantec qui explique combien on met trop d’emphase sur les solutions techniques de sécurité (telles que IDS/IPS) et trop peu d’emphase  sur l’expertise nécessaire pour rendre ces solutions utiles pour l’entreprise.

This Symantec article articulates very well why it’s not about the IDS/IPS. It’s about the analyst.