Odpověď na názor
Odpovídáte na názor k článku Wazuh: nástroj pro správu informací o událostech a zabezpečení (SIEM). Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
záleží na projektu, ale třeba bitdefender od MS, Cortex od Palo Alto, cybereason, to je enterprise s tučnými fakturami.
Pokud jde o open source, tak zpravidla zeek, suricata, auditd a zpracování logů poskytuje velice dobrý základ na čem stavět. eBPF je sice nebezpečný nepřítel, ale poskytuje zajímavé api pro získávání různých informací o systému a jeho provozu, bpftrace od IO Visor Project je velice schopný. Ale je to celé ve stylu "postav si sám", chybí jemně vyvážená pravidla, alerty, lidské zpracování logů a jejich třídění, to si buď musíš udělat nějak sám nebo si na to zase někoho zaplatit.
