Возможна ли сборка SIEM от различных производителей?

Question

[Abdulyar]

Сама по себе SIEM не является конечной программой, а состоит из множества компонентов, как сканер уязвимостей, сбор и анализ логов, корреляция и.т.д .

Такие фирмы как HP, RSA, IBM, Splunk и.т.д предлагают свои решения. Возможны также opensource альтернативы. Но во всех вариантах имеются как свои плюсы, так и минусы, к тому же многие решения рассчитаны на банки и бизнес и предприятия.

Мой вопрос заключается в следующем: Возможно ли "собрать" SIEM, взяв от вышеперечисленных производителей некоторые компоненты и совместить все это в одну систему? Есть ли примеры того, что они поддерживают друг-друга?

Масштаб аудитории, для которой я ищу решение равен >10,000 хостов.

Спасибо.

Answer 1

[Владимир Камышанов]

Да, возможна. Более того, в больших компаниях этого трудно избежать. Но будьте готовы, что придется много "допиливать" своими руками. Скрипты, коннекторы и др.
На собственном примере: HP+Symantec+IBM+McAfee. Будут добавляться еще компоненты.

Есть среди них партнеры, что упрощает интеграцию (как Symantec и Microsoft), есть конкуренты, что все-равно не сильно усложнит ее. Хотя в каком-то конкретном случае проблемы возникнуть вполне могут.