私は現実世界のフィードバックを得ようとしていますオシム。
OSSIM を本番環境で使用していますか?
もしそうなら、全体的な経験はどうでしたか?
あなたの環境にはいくつのノードがありますか?
最後に、どのような帯域幅を監視していますか?
ありがとう!
アナポロゲトス
答え1
私は企業で OSSIM を使用していませんが、最近読んだ OSSIM が「企業向け」かどうかに関するフィードバックをいくつか紹介します。
http://www.andrewhay.ca/archives/912
これは OSSIM の投稿に対する返答でした:
http://www.alienvault.com/blog/dk/personal/is_ossim_an_open_source_siem.html
そして、Anton Chuvakin からのスレッドに関連する別の投稿:
http://chuvakin.blogspot.com/2009/06/why-no-open-source-siem-ever.html
私が読んだ限りでは、この製品 (SIEM?) にはある程度の可能性があるようですが、アナリストの中にはまだそこまでには至っていないと考える人もいます。一方、alienvault/OSSIM の Dominic は、自社の環境で OSSIM をうまく使用している大企業の事例をいくつか挙げています。
これがお役に立てば幸いです。あるいは、さらに深く考えるための情報を提供できれば幸いです。幸運を祈ります!