Merhaba, Biz uzunca bir süredir SIEM ürünleri ile çalışıyoruz; pek çoğu ile deneyimlerimiz oldu. İşletmeniz küçük, beklentileriniz düşükse yerlilerin önemli bir bölümü, AlienVault vs ihtiyaçları karşılayacaktır.
Birden fazla lokasyonunuz varsa, farklı lokasyonlarda toplanan verileri işleyecekseniz Arcsight çok açık ara öne geçiyor. Arcsight'ın log toplama ajanı Arcsight sunucusunun toplama yeteneklerinin tümünü eksiksiz olarak sağlıyor. Bu da uzak lokasyonlara sadece birer Arcsight ajanı koysanız yeteceği anlamına geliyor. McAfee, IBM vb diğer ürünlerde ajanlar bu kadar yetenekli değil; bu da büyük ve dağınık bir yapıda ciddi işletim sorunlarına neden oluyor. Arayüzü ve kullanım kolaylığı itibarı ile McAfee ve IBM Arcsight'tan daha basit ürünler. Ancak Arcsight ile gerçekleştirebildiğimiz tüm senaryoları ne McAfee ile ne de IBM ile gerçekleştiremiyoruz. İlgilenenler özelden yazarsa örnekler ile de ayrıntılandırabilirim. SIEM seçerken özellikle dikkat edeceklerinizden birisi nasıl bir lisans ile aldığınız olmalı. Bazı SIEM ürünleri Türkiye'de bayileri adına OEM lisanslar ile müşterilere teklif ediliyor; bu durumda ürün size değil bayiye lisanslanmış oluyor. Yıllar boyunca ürün desteğini ve yenilemesini sadece ilk alımı yaptığınız bu bayiden satın alabiliyorsunuz, üreticiye çağrı açmaya kalksanız üretici sizi tanımıyor (OEM lisans verdiği bayiyi biliyor sadece). Alırken mutlaka lisansın kalici (perpetual) lisans oldugundan ve firmanız/kuruluşunuz adına olduğundan emin olmalısınız. sevgiler. -bd 22 Tem 2016 Cum, 00:49 tarihinde, omer kartal <[email protected]> şunu yazdı: > Onlara dunya kadar para vermek yerine Alienvailtu tavsiye ederim... > > 20 Tem 2016 15:42 tarihinde "Kadir coşkun" <[email protected]> > yazdı: > > Arkadaşlar herkese merhaba, >> >> Bir Kamu Kurumunda global SIEM ürünlerinden Arcsight ve QRadar için POC >> süreçleri geçirdik ve yeterince analiz yaptık fakat bir de Mcafee ESM var. >> Mcafee'nin SIEM ürününü kullanan arkadaşlar vardır diye tahmin ediyorum. >> ürün ile alakalı yorumlarınızı paylaşabilir misiniz? Özellikle diğer 2 ürün >> ile kıyaslayabilmek adına tavsiyelerinize ihtiyaç duymaktayız. Herkese >> yardımları için teşekkürler.. Kolaylıklar dilerim.. >> >> -- >> Kadir COŞKUN >> >> ------------------- >> NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM >> HİZMETİ >> >> http://blog.normshield.com/2016/06/free-intelligence-service.html >> ------------------- >> > ------------------- > NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM > HİZMETİ > > http://blog.normshield.com/2016/06/free-intelligence-service.html > -------------------
------------------- NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM HİZMETİ http://blog.normshield.com/2016/06/free-intelligence-service.html -------------------
