Odpověď na názor
Odpovídáte na názor k článku Wazuh: nástroj pro správu informací o událostech a zabezpečení (SIEM). Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
zase ty komerční řešení jsou často omezeny jen na konkrétní linux distribuce (debian, ubuntu, rhel, sles). Občas ale potřebuješ i monitorovat něco dalšího, různé specializované krabičky, routery, stanice, třeba často používaný citrix hypervisor bývá problém.
Ale tak chybějící dokumentace, knowledge-share je problém i u těch komerčních řešení. Vždy se ty pravidla musí určitým způsobem přizpůsobit běžnému provozu a alerty rozstřídit, když tohle někdo správně nedokumentuje, končíš také na zelené louce.
V případě XDR má ale komerční řešení velkou výhodu v tom, že se snadněji sdílí informace, lépe se spolupracuje s jinými týmu a celkově je pak reakce flexibilnější. Škoda, že open source v tomhle je pozadu.
