Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Beta-testiranje Security Event Management programa

[es] :: Security Coding :: Beta-testiranje Security Event Management programa

[ Pregleda: 4234 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Dragan Varagic
Internet konsultant, P2Internet
Novi Sad

Član broj: 4867
Poruke: 1325
195.252.100.*

Sajt: www.draganvaragic.com


+3 Profil

icon Beta-testiranje Security Event Management programa23.12.2003. u 13:41 - pre 227 meseci
Preko sajta http://www.eventgnosis.com/ možete besplatno skinuti prvu public beta verziju softvera Event Management Server (EMS), da bi ste videli da li vam je možda interesantno da testirate ovaj softver. Na samom sajtu ima određeni broj tutorijala koji vam može približiti tematiku Security Event Management-a i upotrebe EMS-a.

Ako ste zainteresovani, možete zaraditi nešto para na beta-testiranju (od 50 US$ na više, u zavisnosti od prikazanog angažovanja/doprinosa), tako što ćete se javiti preko mog e-maila (link sa strane). Obavezno je potrebno znanje engleskog jezika zbog komunikacije sa osobama iz firme EventGnosis.

Radim inače marketinške aktivnosti za firmu EventGnosis Inc. i kako se ne razumem u administraciju servera (niti njihovu sigurnost), veoma bi me zanimalo vaše mišljenje o ovom softveru. Što više komentara, to bolje.
 
Odgovor na temu

Dragan Varagic
Internet konsultant, P2Internet
Novi Sad

Član broj: 4867
Poruke: 1325
195.252.100.*

Sajt: www.draganvaragic.com


+3 Profil

icon Re: Beta-testiranje Security Event Management programa11.02.2004. u 14:26 - pre 225 meseci
U međuvremenu, proizvod je promenio ime i sada se zove Event Correlation Server (ECS). Izašla je verzija 1.0 softvera i verovatno neće još dugo biti dostupan za download sa sajta bez plaćanja.

Ako vas interesuje ova oblast i ako imate veze sa sigurnošću aplikacija, ECS omogućuje izradu correlation filtera koji se mogu dalje prodavati korisnicima ovog softverskog rešenja. Firma EventGnosis će na svom sajtu ponuditi prodavanje security rešenja baziranih na ECS-u i njihovom XML-based jeziku EMML (Event Management Markup Language).

prnewswire.com članak
 
Odgovor na temu

Lifetime Investor
Nemanja Nik
Milano

Član broj: 18796
Poruke: 24
*.f5.ngi.it

ICQ: 8552677


Profil

icon Re: Beta-testiranje Security Event Management programa08.03.2004. u 16:57 - pre 224 meseci
Jako interesantno, jako je veliko interesovanje za slicnim produktima, medjutim ovo sto sam uspeo da vidim za krace vreme je daleko iza trenutno izdvojenih intelli tactics, smarts, netforenciscs ... itd.
U kom smeru se krece razvoj ?
???
 
Odgovor na temu

Lifetime Investor
Nemanja Nik
Milano

Član broj: 18796
Poruke: 24
*.f5.ngi.it

ICQ: 8552677


Profil

icon Re: Beta-testiranje Security Event Management programa08.03.2004. u 16:59 - pre 224 meseci
Takodje veliko je interesovanje za Security Threat Management (STM)
???
 
Odgovor na temu

Dragan Varagic
Internet konsultant, P2Internet
Novi Sad

Član broj: 4867
Poruke: 1325
*.nspoint.net.

Sajt: www.draganvaragic.com


+3 Profil

icon Re: Beta-testiranje Security Event Management programa08.03.2004. u 18:19 - pre 224 meseci
Na koji način mislite da je ECS iza navedenih rešenja?

Npr. jedna od tehničkih karakteristika (koje ste mogli videti samo ako ste uradili thorough test) je da Server može ostvariti obradu preko 1.400 simultanih događaja (event correlation) sa samo 8% zauzeća CPU.

Sistem je urađen po tom principu da prima raznorodne inpute, protokole sa aspekta uređaja kao izvora - SNMP, SMTP, TCP-IP, SysLog, TextLog. Isto važi i za destinacioni uređaj. Štos je u jednostavnosti kreiranja filtera putem XML based EMML jezika (Event Management Markup Language).

Drugim rečima, radi se o serverskoj platformi koja omogućuje admin ekspertima (po mogućnosti, security ekspertima) da jednostavno kreiraju filtere u zavisnosti od potreba konkretnog problema - od sistema identifikacije upotrebe istog dokumenta od strane osoba sa različitim pristupnim pravima, do credit card fraud filtera. Ono što je ovde najbitnije jeste činjenica da se raznorodne aktivnosti mogu zajednički pratiti, što predstavlja i suštinu event correlation modela, s tim da je u ECS-u ostvarena stvarna real-time data mining korelaciona analiza. Posebna stvar jeste i cena rešenja, koja doduše nije za sada navedena na sajtu, a koja je 10 puta manja od npr. NetForensics, koji spominjete.
 
Odgovor na temu

Lifetime Investor
Nemanja Nik
Milano

Član broj: 18796
Poruke: 24
*.dialup.tiscali.it

ICQ: 8552677


Profil

icon Re: Beta-testiranje Security Event Management programa09.03.2004. u 00:06 - pre 224 meseci
tacno, ne osporavam sve sto ste naveli, medjutim cinjenica je da jedan takav proizvod jos u fazi beta testiranja, samim tim, ne mogu svrstati ispred na primer jednog intellitacticsovog produkta a kamoli smart incharge-a koji se razvija vec duzi niz godina, bez obzira na samu ideju resenja, koja je priznajem u odnosu na ostale u trenutku daleko bolja, ali takodje nesto slicno i predstavlja trend tog trzista koje je i dalje profilakticno.
Jedino konkretno resenje koje mogu da izdvojim koje se izdvaja is tog profilakticnog trenda je servis Counterpane-a.
Takodje, mozda sam malo prenaglio sa konstatacijom, moja okupacija nije vezana za striktno tehnucku definiciju vec analiticku sa poprilicnim i tehnickim znanjem i u toj oblasti sam aktivno vec duzi niz godina prisutan na svetskom trzistu, u svakom slucaju imate li odredjenu konekciju sa kompanijom o cijem produktu pricamo ?
puno pozdrava



???
 
Odgovor na temu

Dragan Varagic
Internet konsultant, P2Internet
Novi Sad

Član broj: 4867
Poruke: 1325
*.nspoint.net.

Sajt: www.draganvaragic.com


+3 Profil

icon Re: Beta-testiranje Security Event Management programa09.03.2004. u 12:33 - pre 224 meseci
Razlog mog drugog posta je upravo informacija da je ECS izašao iz faze beta testiranja. Trenutno je aktuelna verzija 1.0.26., a u backend-u je završeno testiranje i verzije 1.0.28. i za Windows i za Linux platformu. Nadam se da će se za koji dan pojaviti obe verzije, jer za sada javno Linux verzija još nije dostupna.

Što se tiče razvoja i kredibiliteta softvera, ECS se razvija već više od dve godine, s tim da je kompletan koncept delo vlasnika firme Lars Graf-a koji je prodao udeo svog vlasništva u firmi Open.com (bio je CEO, ali je ostao manjinski vlasnik što mu nije tada odrgovaralo). Napravio je novu firmu gde je konceptualno osmislio ECS.

Što se tiče moje veze sa firmom EventGnosis, u prvom postu sam napomenuo da za njih radim poslove iz domena Internet marketinga i online PR-a.

Interesantno je da mi se javio veoma mali broj osoba nakon ovih postova koji su bili poziv za testiranje softvera (poziv i dalje stoji), što sam uočio i u pričama sa administratorima koje sam lično pitao da testiraju software (razlog - nedostatak vremena). Mislim da je problem u tome što je ovo ipak softver koji je orijentisan za kapacitete događaja u mrežama za velike srednje i one veoma velike firme u internacionalnim razmerama, a ovde je takvih firmi veoma mali broj (a da još i koriste u velikom obimu raznorodne mrežne sisteme).
 
Odgovor na temu

Lifetime Investor
Nemanja Nik
Milano

Član broj: 18796
Poruke: 24
*.f5.ngi.it

ICQ: 8552677


Profil

icon Re: Beta-testiranje Security Event Management programa09.03.2004. u 12:45 - pre 224 meseci
Ove informacije vec bitno menjaju stvari... zahvaljujem.
Problem male posecenosti je upravo povrsno i pogresno shvatanje IT security problematike, ja sam jedan deo pokusao da objasnim u radu i govoru u okviru data protection 2003, mozete pogledati na stranici www.dataprotection2003.info, program, Nemanja Nikitovic.
???
 
Odgovor na temu

[es] :: Security Coding :: Beta-testiranje Security Event Management programa

[ Pregleda: 4234 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.