Nossos dispositivos SIEM são mais fortes para reduzir as vulnerabilidades de superfície. A hardening inclui, mas não se limita a, o seguinte:
- Todos os nossos dispositivos SIEM executarão uma distribuição Linux personalizada.
- Todos os serviços desnecessários (portas) são desativada por padrão.
- Secure Shell (SSH) é o Somente canal de comunicação com e entre dispositivos. As chaves SSH são gerenciadas a partir do ESM. Também é possível definir o número da porta SSH manualmente.
- Lista de controle de acesso as configurações são usadas para controlar o acesso ao dispositivo.
- FTP seguro O acesso a dados do ELM pode ser configurado para uma porta específica, ou desativada.
- Nenhum outro usuário pode ser adicionado para SSH remoto acesso aos dispositivos.
- Protocolo de mensagens do Controle da Internet ping pode ser definido como Ativada, Redirecionadoou Dest Inacessível em todos os dispositivos.
- Cada dispositivo tem uma firewall que, por padrão, descarta all tráfego não explicitamente permitido pela configuração da origem de dados.
- Você pode definir as Login Security configurações no ESM.
- Suporte a dispositivos SIEM FIPS 140-2, Nível 2E Configuração avaliada por critérios comuns. Para obter mais informações, consulte o Guia de instalação e o Guia de hardware da sua versão do SIEM. Você pode encontrar esses guias no nosso site de Documentação de produtos.