Bonjour,Je souhaiterais mettre en place un IDS open source avec une solution SIEM derriere (logs + sondes)
Je connais bien la suite snort mais souhaiterais avoir vos retours d'expérience sur son intégation sur une suite SIEM.
J'ai par le passé mis en place du OSSIM mais ne connais pas l'actualité de ce produit. Il semblerait que prélude fasse aussi le boulot.
Avez vous des retours d'expérience à me faire ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
