SIEM является критичной системой в SOC и требуется обеспечивать постоянный контроль за ArcSight ESM и его компонентами. Необходимо проводить регулярный анализ журналов событий системы на наличие критических ошибок или отклонений, чтобы оперативно выявлять проблемы и возможные инциденты.
В докладе будут рассмотрены следующие задачи:
• Анализ состояния БД
• Анализ корректности работы контента
• Анализ работы ОС
• Анализ правильности настройки SIEM
• Анализ критичных ошибок в журналах событий