Dotaz na SIEM
Jan Marek
jmarek na jcu.cz
Čtvrtek Únor 27 09:41:10 CET 2020
Dd,
chtěl bych se zeptat - máte někdo nějaké zkušenosti se SIEM
řešením, které byste mi mohli doporučit?
Velmi hrubá představa je taková, že do toho budu sypat logy z
různých strojů (Linux bude převažovat, ale kdyby tam např. šlo
pracovat i s Windows, pak se asi úplně bránit nebudu) a v
případě, že mi někde vyskočí nějaký jev nad "normál", dostanu
upozornění (e-mail, SMS...)?
Děkuje a zdraví
Honza Marek
--
Ing. Jan Marek
University of South Bohemia
Academic Computer Centre
Phone: +420389032080
http://www.gnu.org/philosophy/no-word-attachments.cs.html
Další informace o konferenci Linux