Je hebt een klacht over de onderstaande posting:
In mijn opinie heeft Siem meer te bieden dan bijvoorbeeld ips, ips is vreselijk moeilijk, zo niet onmogelijk, goed in te stellen. Het een sluit het ander echter niet uit. Dat kan ik niet volgen. Een SIEM en een IPS zijn niet te vergelijken. Een IPS houdt het verkeer (real-time) in de gaten en grijpt al da niet in (tuning kan in derdaad lastig zijn bij zo'n apparaat, terwijl een SIEM juist gebeurde zaken rapporteert/correleert (achteraf) waarbij (veel) meer informatie van verschillende systemen gebruikt wordt. Een SIEM is overigens ook lastig goed in te richten, omdat iedereen andere wensen heeft mbt de output.
Beschrijf je klacht (Optioneel):