[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2006 ml@sikurezza.org Soggetto: Re: [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza Mittente: Mailing List Manager Data: Sun, 8 Oct 2006 15:11:38 +0200 (CEST)
Ricordo agli utenti gmail di disabilitare l'invio di mail in html (per la lista, almeno :) thnx, Koba (list admin) ----- Forwarded message from Andrea Berther <andrea.berther(at)gmail.com> ----- From: Andrea Berther <andrea.berther(at)gmail.com> To: ml(at)sikurezza.org Subject: Re: [ml] Ricerca prodotti correlazione e analisi eventi di sicurezza In produzione, con una certa mole di dati, ho avuto l'occasione di vedere solo Sentinel e Arcsight. Entrambi dei sistemi di tutto rispetto... Sentinel ha un bus di comunicazione veloce e flessibile ed una struttura client-server molto robusta. Pecca che trovai all'epoca: non supportava facilmente/nativamente funzionalit?? di HA/Failover (effettivamente non strettamente necessaria per un sistema di questo tipo); l'interfaccia (java) ?? un po' pesante. Arcsight ?? assolutamente facile da utilizzare e configurare: una volta capito il meccanismo, le correlazioni sono veramente semplici. Richiede risorse hardware tutto sommato limitate. Pecca: il lavoro di configurazione/inserimento ?? poco automatizzabile e richiede molto tempo di deployment con installazioni grosse. Micromuse so che ?? molto utilizzato in ambiti enterprise di medie/grandi dimensioni, il che potrebbe essere sintomo di ottimo prodotto o di buoni commerciali. Purtroppo non ne ho mai avuto esperienza diretta. -- andrea<dot>berther (at) ieee <dot> org "How many people can read in HEX, if only YOU and DEAD people can read in HEX?" ----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005