Main Menu
Home
Persoonlijk
Wie zijn we
Rants
Gastenboek
Verslagen
Fotos
Bookmarks
Training logs
LinkedIn profiel
Hyves profiel
CampZone 2008
Techniek
Server specs
Webmail
Studie
Bits en Bytes
VMWare
Exchange 2003 en OWA
Exchange 5.5
Blog Categoriƫn
Alle items
Algemeen nieuws
Games
Kijk op nieuws
Series en films
Software
Website
Flickr Fotos
www.flickr.com
This is a Flickr badge showing public photos from StephJanssen. Make your own badge here.

Andere Pagina's
Anne-Marie
Anja
Astrid
Cecilia
Cleem
Matt
Mijn vader's raceteam
Myrte
Iris
Tjeerd
GPN'ers
GameParty.Net
Andries
Bart
Bouke
Chris
Claudia
Deviltje
Eric
Glenn
Herman
Jeroen
Joost Lek
Joost van Steenderen
JW van der Straten
Mark
Ronald Everduim
Shereen
Stefan
Steven
RAG'ers
RAG
Big_Daddy
Nightvision
Sharky
Thundie
Dynomic'ers
2e2
Elwin Ekker
Evert Jan van Ramselaar
Pascal van Erp
Paul Heier
Theo van Raaij
Tim Hulskamp
Wegener collegae
Wegener
Deflin en Femke
Edwin Wolkorte
Jaydot
Jos Beunk
Kenneth en Sandra
Wim Vuyk
DS-Syndicate
feed image

"I'm happy to debate this with you if you feel like the hiatus should be dropped, but a necessary prerequisite for us to have such a debate is for you to actually read the messages that I post." "...and here I thought you knew a lot about how Usenet worked." --Russ Allbery and Gary Callison, news.groups

RSA Envision cursus PDF Afdrukken E-mail
Geschreven door Steph   
Wednesday 23 September 2009
Ik heb deze week cursus van RSA Envision. Dit is een behoorlijk mooie en complexe oplossing. Het is een passief apparaat dat logs van zo'n beetje alle apparatuur en applicaties kan verwerken. Welke logs hij niet kan, kan je zelf fixen.

De theorie achter de applicatie is simpel: Een beetje bedrijf heeft een aantal logs per minuut, misschien zelfs een tiental per seconde. Deze hoort de admin te controleren, maar in het beste geval gebeurt dit enkel bij problemen. Envision helpt hierbij: het schift de logs voor je. Envision sorteert ze op belangrijkheid, bewaart alles en heeft alerts of zelfs de mogelijkheid automatisch een call te registreren wanneer er iets mis is. Deze alerts zijn zo goed in te stellen dat je zelfs correlatie kan toepassen: Wanneer dit gebeurt, gevolgd door dat, dan hebben we pas een reden om er een punt van te maken: Wanneer een ip onze firewall scant is dat niet interessant, wanneer ditzelfde ip daarna een succesvolle connectie opzet (op zichzelf ook niet vreemd) dan is 1 en 1 een hele goede reden om hier een alert bij te genereren!

Op deze manier til je security en ook waarschuwingen naar een heel nieuw niveau. Een niveau dat zelfs automatisch met zich meebrengt dat je aan een hoop certificeringen (sox etc.) voldoet. Dus voor bedrijven interessant!

Het is een zeer complex maar super interessant geheel waarvan ik dus echt wel onder de indruk ben. De architectuur is indrukwekkend maar begrijpelijk en open. Het is vrij makkelijk om te beredeneren waar dingen mis gaan en er zijn behoorlijk bizarre limieten aan de hardware.

Ik krijg de les van Hap Waters, een RSA leraar uit Boston. Hij geeft geweldig cursus, is bijzonder grappig en onderhoudend. Hij weet dingen boeiend te linken en de klas echt mee te nemen in de materie. Ik geniet er dus echt van. De man heeft een zeer grappige en extreem humoristische cynische kant, hij zeikt de cursisten continue af op zeer grappige manieren. Je kan er echt niet boos van worden :). Morgen de laatste dag, ik vind het nu al jammer!

Technorati: ,
Commentaar
ToevoegenZoekenRSS
Schrijf commentaar
Naam:
Onderwerp:
UBBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
Security Image

Powered by JoomlaCommentCopyright (C) 2006 Frantisek Hliva. All rights reserved.Homepage: http://cavo.co.nr/
 
< Vorige   Volgende >
[ terug ]


 

Vrienden van Bambanani





Powered by:

TGP Hosting - Goedkope full-service hosting


PHP: Hypertext preprocesser, webscript-taal


MySQL, een gratis database

Copyright © 1996-2005 Steph Janssen - Banner en kolomgraphics door Deviltje