Tuesday, June 13, 2006

Holy Cow, I'm Going to SANS

I just signed up to attend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS Log Management Summit, 12-14 July 2006 in Washington, DC. I think this is a great opportunity to hear some real users and experts talk about log management. Given that it's located near me, I decided I could afford to pay my own way to this conference. Is anyone else attending? If yes, register by tomorrow for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cheapest rates.

7 comments:

Anonymous said...

Just a quick one Richard. What's your preferred solution for centralized log collection and management at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment?

David Belle-Isle said...

Will you provide us with a great wrap-up of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference ? :)

Richard Bejtlich said...

To "just a quick one": syslog, like everyone else.

To David: I'll blog something, but fatigue will probably set in at some point.

Anonymous said...

Well, I just attended a log management roundtable at CSI NetSec, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current state is pretty frakking grim. Even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendors in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 space are struggling with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem, and some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m were cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re and contributing.

Collecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logs is trivial. it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 correlation and reporting that everyone is currently struggling with.

I'll be writing about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 roundtable in an upcoming blog entry, as well as some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tidbits that came from NetSec.

Unfortunately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS event is on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong coast, so I will not be able to attend, even though I'd like to.

Beau
bmonday.com

Anonymous said...

Regarding log correlation and reporting, what
tools do you recommend? I've tried some open
source and commercial tools, but none of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m
were very complete. Lately I have been using
ossec, but it has no ui or reporting options (even tough it does a very good correlation and analysis).

thks

Richard Bejtlich said...

If I could answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se questions, I would not be paying SANS $1850 for answers.

Anonymous said...

You are paying $1850 for vendor presentations not answers. Even though customers will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to present cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir unique solutions to log mgmt issues, each one is being sponsored by a commercial vendor. nothing new - arcsight, NetForensics, Log Logic, Network Intelligence, etc using common formats to collect, process, analyze logs for enterprises. Great weapons if implemented correctly - very sharp swords in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hands of kids if not implemented correctly.