Je hebt een klacht over de onderstaande posting:
@ 06-09-2019, 19:46 door Anoniem : Hoe is Security Onion te vergelijken met een SIEM ? In mijn beleving is het een security distro met een hoop mooie tools met een fancy schilletje. Heel goed te gebruiken voor network en systeem forensics. Niet voor event management, wat een SIEM wel doet. Alienvault is een prima oplossing, gebouwd op OSSIM, vermarkt door Alienvault, nu door AT&T Splunk is te gebruiken voor log analyse, en dan tot een x aantal mb's log bestanden gratis. Leuk om in een Thuislabje te gebruiken en log bestanden te leren kennen. Als SIEM is het pas te gebruiken als je de splunk app voor security installeert. Die kost centjes (en serieus geld ook). Daarnaast betaal je bij Splunk boven de gratis MB's voor volume. Dan is het gauw een dure oplossing. ELK lijkt in de afgelopen jaren een mooie inhaalslag gemaakt te hebben als SIEM oplossing. Het zou zonder meer geen kwaad kunnen om je daar in te verdiepen. Goeie analyse tool voor techneuten, en wat ik tot nu toe van de SIEM mogelijkheden heb gezien ...
Beschrijf je klacht (Optioneel):