Piszki Lab

Analiza przypadku w języku przodków…

VMware Log Insight – Trend Micro Deep Security management pack.

| 0 comments

Jak już wszyscy wiedzą, każdy kto w tej chwili dysponuje licencją vCenter Standard, może zainstalować VMware Log Insight 3.3 for vCenter z licencją na 25 końcówek (OSI). Jest to doskonała wiadomość, Log Isight to bardzo dobry produkt a jego popularność wciąż rośnie i rośnie. Deep Security Manager przechowuje (i pokazuje) wszystkie potrzebne statystyki za ostatnie 24 godziny lub za ostatnie siedem dni (mimo że same alerty możemy przechowywać o wiele dłużej). Dlatego warto w politykach bezpieczeństwa przekierować wszystkie alerty na zewnętrzny SIEM, czyli w naszym przypadku LogInsight.

LogInsight-Logo

Dużą zaletą takiego rozwiązania jest możliwość przekierowania alertów z więcej niż jednego DSM na LogInsight i otrzymania skumulowanego wglądu w nasze środowisko. Dodatkowo możemy śledzić dane historyczne i analizować trendy. Dashboard zawiera zakładkę przegląd, na której wyświetlane są tabele ze wszystkich modułów DSM.

trend0

Dodatkowo mamy dostęp do szczegółowego widoku każdego modułu DSM. Widok ogólny Anti-Malware:

trend3

W widoku szczegółowym (Interactive Analytics) możemy zbadać co się dokładnie wydarzyło:

trend4

Widok modułu Intrusion Prevention (IPS). Zazwyczaj Trend Micro Deep Security nie jest pierwszą linią obrony, dlatego warto analizować wszystkie “zdarzenia” które przedarły się przez firewalle aplikacyjne i inne rozwiązania używane w naszej organizacji.

trend5

Każdy alert można podejrzeć w module Interactive Analytics i sprawdzić czego dokładnie dotyczy.

trend6

Na tę chwilę Deep Security management pack nie jest jeszcze nigdzie oficjalnie dostępny. Jeśli jesteście zainteresowani jego otrzymaniem, musicie zwrócić się do Trend Micro na adres deepsecurityvrops[at]trendmicro.com (naprawdę warto, w komplecie otrzymacie management pack dla VMware vRealize Operations).

Oceń ten artykuł:
[Total: 6 Average: 4.3]

Dodaj komentarz

Required fields are marked *.