SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Quando vamos tratar logs de eventos, lógica de negócios ou qualquer outro tipo de análise de log, o Splunk e ELK / Elastic Stack se destacam como soluções de nível empresarial com grande peso no mercado. A Splunk é uma empresa de capital aberto que oferece uma solução comercial completa, possibilitando 15 dias de teste… Read More
Os sistemas SIEM combinam a gestão de segurança da informação (Security Information Management) e a gestão de eventos de segurança (Security Event Management) em um único sistema. Ou seja, são ferramentas poderosas capazes de coletar informações importantes sobre os sistemas de segurança das organizações ao mesmo tempo em que possibilitam olhar para todos esses dados,… Read More
O Splunk é um software que fornece a capacidade para pesquisa, análise e monitoramento de dados em tempo real, assim como dados antigos, tudo na mesma interface. A versão 4.2 conta com melhorias na produtividade do usuário, novas funcionalidades de gerenciamento e desempenho superior, além de alertas em tempo real. O Splunk é um software… Read More