Postagens
Male
Estou realizando uma pesquisa sobre Security Information and Event Management (SIEM) para posterior confecção de monografia de conclusão de uma pós-graduação em redes de computadores. Um dos pontos importantes trata da técnica de correlação de eventos empregada. Estou focando duas técnicas: Complex Event Processing (CEP) e Stream Event Processing (SEP).
Neste contexto, tenho estado à procura, até o momento sem sucesso, de referências que confirmem uma aplicação SIEM que utilize o conceito de CEP para correlação de eventos e outra que use o conceito de SEP. As aplicações que estão em foco na minha pesquisa são:
- Enterprise Security Manager, da ArcSight
- enVision, da RSA
- QRadar, da Q1 Labs
- SenSage V.4, da SenSage
- Security Event Manager, da LogLogic
- Tivoli SIEM (TSIEM), da IBM
- NetIQ's Security Manager, da NetIQ
- MARS, da Cisco
- Symantec's Security Information Manager, da Symantec
Já entrei em contato com os respectivos fabricantes, mas ainda não recebi retorno deles.
Como se trata de uma monografia, preciso da fonte bibliográfica onde seja possível consultar tais informações, podendo ser manuais, livros, sites etc.
Desde já agradeço muito por qualquer ajuda que possam me dar nesta questão.
[]'s
