1.8 KiB
1. O que é RK-SIEM?
RK-SIEM é um acrônimo para RK (Ricardo Kléber, autor da ferramenta) e SIEM (Security Information and Event Management).
2. O que é SIEM?
SIEM é a junção de dois sistemas de segurança em um: SIM (Security Information Management) e SEM (Security Event Management) resultando em uma solução de segurança da informação que centraliza, correlaciona e analisa registros (logs) de diversas fontes (servidores, hosts e ativos de rede) em tempo real e permite o acompanhamento em painéis (dashboards) personalizados, geração e envio de alertas.
3. Como é/foi desenvolvido o RK-SIEM?
O RK-SIEM tem dois módulos principais:
- RK-SIEM-CORE: Núcleo do sistema baseado no OpenSearch.
- RK-SIEM-UI: Interface Web do sistema baseado no OpenSearch Dashboards.
4. O RK-SIEM é realmente gratuito?
SIM!!! Todos os componentes e ferramentas complementares utilizadas no RK-SIEM têm código-fonte aberto (Open Source) sem restrições de utilização.
5. Há algum suporte disponível para dúvidas e personalizações?
NÃO!!! A solução foi criada e é mantida pelo professor Ricardo Kléber para utilização em ambiente acadêmico (embora possa ser utilizada em ambientes corporativos) e disponibilização para uso público sem garantias ou responsabilidades relacionadas a manuteção.
6. Onde encontro mais informações sobre o RK-SIEM?
Os arquivos do projeto são mantidos no GitHub e no GitLab do autor e vídeos com tutoriais e dicas no canal Youtube @RKIFRNCN.