SIEM de baixo custo

Funcionamento de um SIEM

O SIEM costuma ser o core de um SOC, porém muitas vezes isso não acontece por causa dos altos valores envolvidos, mas é possível ter um SIEM com baixo custo. No entanto existem meios de criar um SIEM ou usar soluções baratas que bem desenhadas e configuradas conseguem atender à necessidade.

Com uma combinação entre uma solução de coleta, uma de pesquisa de logs e outra de amostragem de logs de forma gráfica, conseguimos “criar” uma “SIEM”.

Abaixo o documento que detalha mais esse tipo de arquitetura:

https://www.sans.org/cyber-security-summit/archives/file/summit-archive-1533071345.pdf

Benefícios:

  • Baixo custo;
  • Alto nível de customização;

Contras:

  • Necessidade de pelo menos uma pessoa com bons skills em SIEM para o projeto;
  • Tempo de projeto pode ser um pouco extenso;

Além disso esse tipo de projeto irá atender grandes partes dos SOCs internos e a maioria dos SOCs/MSS terceiros (consultorias).

É uma arquitetura que necessita de bons conhecimentos em SIEM, desde arquitetura à administração, pois isso fará toda diferença para o futuro da solução. Por ser um projeto de uma solução do zero, pode ser que demande um tempo extenso para empresa.

Esse tipo de projeto pode até demorar mais do que a instalação de um SIEM de mercado, porém terá um custo muito menor. O grau de customização também será altíssimos, como está sendo criado do “zero” é possível customizar exatamente conforme as necessidades da empresa.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.