Estoy tratando de obtener comentarios del mundo real sobreosim.
¿Está utilizando OSSIM en producción?
Si es así, ¿cuál ha sido su experiencia general?
¿Cuántos nodos hay en su entorno?
Finalmente, ¿qué tipo de ancho de banda estás monitoreando?
¡Gracias!
Anapologetos
Respuesta1
Si bien no uso OSSIM en una empresa, aquí hay algunos comentarios que leí recientemente sobre si OSSIM está "preparado para la empresa" o no.
http://www.andrewhay.ca/archives/912
Esto fue en respuesta a la publicación de OSSIM:
http://www.alienvault.com/blog/dk/personal/is_ossim_an_open_source_siem.html
Y otra publicación más relacionada con el hilo de Anton Chuvakin:
http://chuvakin.blogspot.com/2009/06/why-no-open-source-siem-ever.html
Por lo que he leído en todo eso, parecería (¿SIEM?) que el producto tiene cierto potencial, pero algunos analistas no creen que esté ahí todavía. Por otro lado, Dominic de alienvault/OSSIM mencionó algunos ejemplos de grandes empresas que utilizan con éxito OSSIM en su entorno.
Espero que te ayude o te proporcione más información para analizar. ¡Buena suerte!