Ответы пользователя по тегу Системное администрирование
  • Есть ли сравнительный анализ SIEM?

    @Rushan4eg
    В 2014 году столкнулся с вопросом выбора SIEM для Банка (нужно было именно "рабочее решение"). На мой взгляд, среди лидеров можно выделить ArcSight ESM (выделю, что многие коллеги жалуются на поддержку), QRadar SIEM, McAfee ESM - но приобретение и поддержка систем для нас не по карману. В результате остановились на коммерческой версии популярной OSSIM от разработчика AlienVault- Unified Security Management (USM). Система включает сканер Nessus, IDS (гибрид Snort и Suricata) и умеет собирать NetFlow потоки.
    Ответ написан
    4 комментария