SIEMonster

概览
Kustodian的SIEMonster：人人可用、无限制的SIEM系统

作为安全专业人员，保护公司资产免受内部或外部攻击是一项永无止境且复杂的任务。确保对整个环境拥有全面可见性至关重要。这就像安装家庭报警系统——如果某些房间装了运动传感器，而其他房间没有，那就毫无意义。

所有系统都能发出事件信号，表明有异常情况发生，但是否有人在倾听这些事件或求救信号？当你设想自己的环境时，包括服务器、工作站、网络设备、打印机、SCADA系统及其他设备，它们都在记录事件。此外，你的各类应用也在持续发送事件或警报，涵盖Web服务器、数据库、应用程序、防病毒软件及终端防护系统。

通过使用安全事件与信息管理系统（SIEM），我们可以捕获所有这些事件，并区分“误报”与真实攻击，及时向安全人员发出警报，提示可能正在发生的攻击。SIEM可配置为通过控制台、短信或邮件等方式，对任何可疑活动进行告警。例如，当管理员创建新的特权账户时，或高管从与其当前位置不符的地点发送邮件，或检测到终端被入侵时，均可触发告警。适用于您业务需求的规则和告警设置几乎无限。一位客户曾裁员50人，他们希望密切监控知识产权外泄的情况。通过创建特定规则并将相关人员加入该组，即可在中央服务器向U盘复制文件或文件夹时触发告警。