Ich versuche, Feedback aus der Praxis zu bekommen zuOSSIM.
Verwenden Sie OSSIM in der Produktion?
Wenn ja, wie waren Ihre Erfahrungen insgesamt?
Wie viele Knoten gibt es in Ihrer Umgebung?
Und schließlich: Welche Art von Bandbreite überwachen Sie?
Danke!
Anapologetos
Antwort1
Obwohl ich OSSIM nicht in einem Unternehmen verwende, hier einige Rückmeldungen, die ich kürzlich gelesen habe, ob OSSIM „unternehmensbereit“ ist oder nicht.
http://www.andrewhay.ca/archives/912
Dies war eine Antwort auf den Beitrag von OSSIM:
http://www.alienvault.com/blog/dk/personal/is_ossim_an_open_source_siem.html
Und noch ein weiterer Beitrag zum Thread von Anton Chuvakin:
http://chuvakin.blogspot.com/2009/06/why-no-open-source-siem-ever.html
Nach allem, was ich darüber gelesen habe, scheint das Produkt (SIEM?) Potenzial zu haben, aber einige Analysten glauben, dass es noch nicht so weit ist. Andererseits hat Dominic von alienvault/OSSIM einige Beispiele großer Unternehmen erwähnt, die OSSIM erfolgreich in ihrer Umgebung einsetzen.
Ich hoffe, das hilft Ihnen weiter oder gibt Ihnen weitere Informationen, über die Sie nachdenken können. Viel Glück!