我正在尝试获得一些关于OSSIM的真实反馈。
您在生产中使用 OSSIM 吗?
如果是这样,您的总体体验是什么?
您的环境中有多少个节点?
最后,您监控的是哪种带宽?
谢谢!
Anapologetos
AskOverflow.Dev
我正在尝试获得一些关于OSSIM的真实反馈。
您在生产中使用 OSSIM 吗?
如果是这样,您的总体体验是什么?
您的环境中有多少个节点?
最后,您监控的是哪种带宽?
谢谢!
Anapologetos
虽然我不在企业中使用 OSSIM,但这里有一些我最近读到的关于 OSSIM 是否“为企业做好准备”的反馈
http://www.andrewhay.ca/archives/912
这是对 OSSIM 帖子的回应:
http://www.alienvault.com/blog/dk/personal/is_ossim_an_open_source_siem.html
还有另一篇与 Anton Chuvakin 的帖子相关的帖子:
http://chuvakin.blogspot.com/2009/06/why-no-open-source-siem-ever.html
从我所读到的所有内容来看,似乎(SIEM?)该产品具有一定的潜力,但一些分析师认为它还没有。另一方面,alienvault/OSSIM 的 Dominic 提到了一些大型企业在其环境中成功使用 OSSIM 的例子。
希望对您有所帮助或为您提供更多信息。祝你好运!