Есть ли сравнительный анализ SIEM?

Компания решила купить SIEM в связи с этим я должен предоставить сравнительный анализ продуктов ведущих брендов как HP, IBM итд.
помогите найти пожалуйста.
  • Вопрос задан
  • 4736 просмотров
Пригласить эксперта
Ответы на вопрос 3
beloved_kadavr
@beloved_kadavr
Trust me, i'm an engineer!
Сравнительный анализ на основании каких критериев? Как такового анализа нет (читаем "нет в открытом доступе") - есть множество статей на тему "в этом лучше, в этом хуже" (Magic Quadrant for Security Information and Event Management sic!). Если требуется сравнение по неким техническим характеристикам - то только писать самому перебирая множество источников и работая со стендами. Недавно прошел через эту мучительную процедуру. Начать можно - с вот таких статеек - "Обзор SIEM-систем"

UPD. Совсем забыл о прекрасной, правда, уже старой книге - David R. Miller <...> Security Information and Event Management (SIEM) Implementation. Там есть неплохая информация к размышлению.
Ответ написан
@Rushan4eg
В 2014 году столкнулся с вопросом выбора SIEM для Банка (нужно было именно "рабочее решение"). На мой взгляд, среди лидеров можно выделить ArcSight ESM (выделю, что многие коллеги жалуются на поддержку), QRadar SIEM, McAfee ESM - но приобретение и поддержка систем для нас не по карману. В результате остановились на коммерческой версии популярной OSSIM от разработчика AlienVault- Unified Security Management (USM). Система включает сканер Nessus, IDS (гибрид Snort и Suricata) и умеет собирать NetFlow потоки.
Ответ написан
box4
@box4
Добрый день, скажите пожалуйста, что умеет qradar & arcsight чего не умеет заббикс?
логи прекрасно собирает, срабатывает по условии триггера, читает любые логи.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы