Я сравниваю различные решения на соответствие PCI-DSS, читаю множество официальных документов и брошюр, касающихся RSA enVision, Splunk, LogRhythm, SenSage, ArcSight и OSSEC.
К сожалению, сравнение было затруднено из-за отсутствия подробностей, предоставленных компаниями / организациями. Итак, каков ваш опыт использования этих систем? Любой совет? Критика?
Некоторые подробности:
Каждый раз, когда я вижу термин разбросанный "CMDB", мой детектор бакалавра наук активируется.
Согласно видео варианта использования RSA, будет предполагать решение:
Не зная ничто о предполагает за пределами того, что представило то видео, я прихожу к заключению, что это - поддельное программное обеспечение предприятия, которое обычно продается CIOs, кто посреди проектов ITIL, и это остается на полке в 90% времени. Почему?
Существует слишком много подвижных частей... предполагающих, что продукт мог работать, ресурсы, требуемые сделать, которые происходят, вероятно, превышают стоимость наличия, кто-то сидит за столом в, уставились на вывод системного журнала 24x7.