В 2014 году столкнулся с вопросом выбора SIEM для Банка (нужно было именно "рабочее решение"). На мой взгляд, среди лидеров можно выделить ArcSight ESM (выделю, что многие коллеги жалуются на поддержку), QRadar SIEM, McAfee ESM - но приобретение и поддержка систем для нас не по карману. В результате остановились на коммерческой версии популярной OSSIM от разработчика AlienVault- Unified Security Management (USM). Система включает сканер Nessus, IDS (гибрид Snort и Suricata) и умеет собирать NetFlow потоки.