Personne n'est intéressé ? Le 25 janv. 2014 à 16:19, XF <[email protected]> a écrit :
> Bonjour la liste, > > Je crois que le sujet n'a pas été encore abordé alors je me lance ! > > Je souhaiterais connaître vos avis sur les SIEM : Que pensez-vous des SIEM en > général ? En utilisez-vous ? (gratuit ? payant ?) > > Quelles sont selon vous les limitations de ce type de solution ? Pensez-vous > que c'est un outil indispensable ? > > En ce qui me concerne je trouve que c'est un outil dont on a du mal à se > passer au vu du nombre de logs à traiter/surveiller et de la nécessité de > conserver une partie des logs à des fins légales. > > Du côté des solutions libres prometteuses, je regrette qu'OSSIM et Prelude ne > soient plus vraiment libre...Récemment j'ai découvert Logalyze mais c'est une > solution assez limité. > Les solutions commerciales présentent de nombreux avantages (user friendly, > supported event source, archiving, correlation...) mais ne sont pas à la > portée de tous les budgets. > > Merci pour vos retours :-) > > Bon weekend > > Cordialement, > > Xavier > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
