Služby

AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital

Odvětví

Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty

Reference Technologie

Znalosti

Nástroje O nás Spolupráce Kariéra

Pojďme to probrat

SIEM základy — Security Information and Event Management

20. 04. 2024 1 min čtení beginner

SIEM agreguje logy z celé infrastruktury, koreluje události a detekuje bezpečnostní incidenty.

Jak SIEM funguje¶

Sběr logů z všech zdrojů
Normalizace a parsování
Korelace událostí
Detekce anomálií a pravidel
Alerting a response

Open-source SIEM¶

Wazuh: HIDS + SIEM, agent-based
Elastic SIEM: Elasticsearch + Kibana + detection rules
Grafana Loki + Promtail: Lightweight log aggregation

Detection rules¶

Elastic SIEM detection rule¶

rule: name: Multiple Failed Logins type: threshold query: ‘event.category:authentication AND event.outcome:failure’ threshold: field: source.ip value: 10 severity: high interval: 5m

Klíčový takeaway¶

SIEM = centrální viditelnost. Wazuh pro budget, Elastic SIEM pro flexibilitu, Splunk/Sentinel pro enterprise.

securitysiemmonitoringsoc

Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

OWASP Top 10: Security Logging and Monitoring Failures

Jak správně logovat bezpečnostní události a detekovat útoky.

Incident Response Plan — jak reagovat na bezpečnostní incident

Postup při bezpečnostním incidentu. Preparation, detection, containment, recovery.

Integrace Java aplikaci s Active Directory

Autentizace a autorizace uzivatelu v Java EE pres LDAP/Active Directory. JNDI, Spring Security.