Nuestros dispositivos SIEM se refuerzan para reducir las vulnerabilidades de superficie. El refuerzo incluye, aunque no se limita a, lo siguiente:
- Todos nuestros dispositivos SIEM ejecutan un distribución de Linux personalizada.
- Todos los servicios (puertos) innecesarios son deshabilitado de forma predeterminada.
- Shell seguro (SSH) es la Solo canal de comunicación a y entre dispositivos. Las claves SSH se administran desde el ESM. También puede establecer el número de Puerto SSH manualmente.
- Lista de control de acceso la configuración se utiliza para controlar el acceso al dispositivo.
- FTP seguro el acceso a los datos de ELM puede configurarse para un puerto específico o desactivarse.
- No se pueden agregar otros usuarios para SSH remoto acceso a los dispositivos.
- Protocolo de mensajes de control de Internet ping se puede establecer en Seleccionedo, Guiadoo Dest Inaccesible en todos los dispositivos.
- Cada dispositivo tiene una firewall que, de forma predeterminada, omite all tráfico no permitido explícitamente por la configuración de origen de datos.
- Puede establecer la Login Security configuración en el ESM.
- Compatibilidad con dispositivos de SIEM FIPS 140-2, Nivel 2, y Configuración evaluada según los Criterios comunes. Para obtener más información, consulte la guía de instalación y la guía de hardware de su versión de SIEM. Puede encontrar estas guías en nuestro sitio web de documentación de productos.