{"id":2877,"date":"2016-03-18T08:29:27","date_gmt":"2016-03-18T07:29:27","guid":{"rendered":"http:\/\/vm.piszki.pl\/?p=2877"},"modified":"2016-03-18T08:29:27","modified_gmt":"2016-03-18T07:29:27","slug":"vmware-log-insight-trend-micro-deep-security-management-pack","status":"publish","type":"post","link":"https:\/\/vm.piszki.pl\/?p=2877","title":{"rendered":"VMware Log Insight – Trend Micro Deep Security management pack."},"content":{"rendered":"

Jak ju\u017c wszyscy wiedz\u0105, ka\u017cdy<\/a> kto w tej chwili dysponuje licencj\u0105 vCenter Standard, mo\u017ce zainstalowa\u0107 VMware Log Insight 3.3 for vCenter z licencj\u0105 na 25 ko\u0144c\u00f3wek (OSI). Jest to doskona\u0142a wiadomo\u015b\u0107, Log Isight to bardzo dobry produkt a jego popularno\u015b\u0107 wci\u0105\u017c ro\u015bnie i ro\u015bnie. Deep Security Manager przechowuje (i pokazuje) wszystkie potrzebne statystyki za ostatnie 24 godziny lub za ostatnie siedem dni (mimo \u017ce same alerty mo\u017cemy przechowywa\u0107 o wiele d\u0142u\u017cej). Dlatego warto w politykach bezpiecze\u0144stwa przekierowa\u0107 wszystkie alerty na zewn\u0119trzny SIEM, czyli w naszym przypadku LogInsight.<\/p>\n

\"LogInsight-Logo\"<\/a><\/p>\n

<\/p>\n

Du\u017c\u0105 zalet\u0105 takiego rozwi\u0105zania jest mo\u017cliwo\u015b\u0107 przekierowania alert\u00f3w z wi\u0119cej ni\u017c jednego DSM na LogInsight i otrzymania skumulowanego wgl\u0105du w nasze \u015brodowisko. Dodatkowo mo\u017cemy \u015bledzi\u0107 dane historyczne i analizowa\u0107 trendy. Dashboard zawiera zak\u0142adk\u0119 przegl\u0105d, na kt\u00f3rej wy\u015bwietlane s\u0105 tabele ze wszystkich modu\u0142\u00f3w DSM.<\/p>\n

\"trend0\"<\/a><\/p>\n

Dodatkowo mamy dost\u0119p do szczeg\u00f3\u0142owego widoku ka\u017cdego modu\u0142u DSM. Widok og\u00f3lny Anti-Malware:<\/p>\n

\"trend3\"<\/a><\/p>\n

W widoku szczeg\u00f3\u0142owym (Interactive Analytics) mo\u017cemy zbada\u0107 co si\u0119 dok\u0142adnie wydarzy\u0142o:<\/p>\n

\"trend4\"<\/a><\/p>\n

Widok modu\u0142u Intrusion Prevention (IPS). Zazwyczaj Trend Micro Deep Security nie jest pierwsz\u0105 lini\u0105 obrony, dlatego warto analizowa\u0107 wszystkie \u201czdarzenia\u201d kt\u00f3re przedar\u0142y si\u0119 przez firewalle aplikacyjne i inne rozwi\u0105zania u\u017cywane w naszej organizacji.<\/p>\n

\"trend5\"<\/a><\/p>\n

Ka\u017cdy alert mo\u017cna podejrze\u0107 w module Interactive Analytics i sprawdzi\u0107 czego dok\u0142adnie dotyczy.<\/p>\n

\"trend6\"<\/a><\/p>\n

Na t\u0119 chwil\u0119 Deep Security management pack nie jest jeszcze nigdzie oficjalnie dost\u0119pny. Je\u015bli jeste\u015bcie zainteresowani jego otrzymaniem, musicie zwr\u00f3ci\u0107 si\u0119 do Trend Micro na adres deepsecurityvrops[at]trendmicro.com (naprawd\u0119 warto, w komplecie otrzymacie management pack dla VMware vRealize Operations<\/a>).<\/p>\n

<\/div>","protected":false},"excerpt":{"rendered":"

Jak ju\u017c wszyscy wiedz\u0105, ka\u017cdy kto w tej chwili dysponuje licencj\u0105 vCenter Standard, mo\u017ce zainstalowa\u0107 VMware Log Insight 3.3 for vCenter z licencj\u0105 na 25 ko\u0144c\u00f3wek (OSI). Jest to doskona\u0142a wiadomo\u015b\u0107, Log Isight to bardzo dobry produkt a jego popularno\u015b\u0107 … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1953,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"Product","footnotes":""},"categories":[93,45],"tags":[16,30],"class_list":["post-2877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nowosci","category-poradniki","tag-deep-security","tag-log-insight"],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":6,"sum_votes":26},"_links":{"self":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/2877"}],"collection":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2877"}],"version-history":[{"count":2,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/2877\/revisions"}],"predecessor-version":[{"id":2882,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/2877\/revisions\/2882"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/media\/1953"}],"wp:attachment":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}