Bonjour la liste, Je crois que le sujet n'a pas été encore abordé alors je me lance !
Je souhaiterais connaître vos avis sur les SIEM : Que pensez-vous des SIEM en général ? En utilisez-vous ? (gratuit ? payant ?)
Quelles sont selon vous les limitations de ce type de solution ? Pensez-vous que c'est un outil indispensable ?
En ce qui me concerne je trouve que c'est un outil dont on a du mal à se passer au vu du nombre de logs à traiter/surveiller et de la nécessité de conserver une partie des logs à des fins légales.
Du côté des solutions libres prometteuses, je regrette qu'OSSIM et Prelude ne soient plus vraiment libre...Récemment j'ai découvert Logalyze mais c'est une solution assez limité. Les solutions commerciales présentent de nombreux avantages (user friendly, supported event source, archiving, correlation...) mais ne sont pas à la portée de tous les budgets.
Merci pour vos retours :-) Bon weekend Cordialement, Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
