Есть ли сравнительный анализ SIEM?

Компания решила купить SIEM в связи с этим я должен предоставить сравнительный анализ продуктов ведущих брендов как HP, IBM итд.
помогите найти пожалуйста.
  • Вопрос задан
  • 4739 просмотров
Пригласить эксперта
Ответы на вопрос 3
beloved_kadavr
@beloved_kadavr
Trust me, i'm an engineer!
Сравнительный анализ на основании каких критериев? Как такового анализа нет (читаем "нет в открытом доступе") - есть множество статей на тему "в этом лучше, в этом хуже" (Magic Quadrant for Security Information and Event Management sic!). Если требуется сравнение по неким техническим характеристикам - то только писать самому перебирая множество источников и работая со стендами. Недавно прошел через эту мучительную процедуру. Начать можно - с вот таких статеек - "Обзор SIEM-систем"

UPD. Совсем забыл о прекрасной, правда, уже старой книге - David R. Miller <...> Security Information and Event Management (SIEM) Implementation. Там есть неплохая информация к размышлению.
Ответ написан
@Rushan4eg
В 2014 году столкнулся с вопросом выбора SIEM для Банка (нужно было именно "рабочее решение"). На мой взгляд, среди лидеров можно выделить ArcSight ESM (выделю, что многие коллеги жалуются на поддержку), QRadar SIEM, McAfee ESM - но приобретение и поддержка систем для нас не по карману. В результате остановились на коммерческой версии популярной OSSIM от разработчика AlienVault- Unified Security Management (USM). Система включает сканер Nessus, IDS (гибрид Snort и Suricata) и умеет собирать NetFlow потоки.
Ответ написан
box4
@box4
Добрый день, скажите пожалуйста, что умеет qradar & arcsight чего не умеет заббикс?
логи прекрасно собирает, срабатывает по условии триггера, читает любые логи.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы