El enlace anterior enumera algunas herramientas que realmente sobresaldrán por encima de otras, como por ejemplo
- Novell Sentinel Log Manager 25 parece ser mejor que Splunk si está comenzando y no está financiado por una compañía Global 200
- Q1Labs parece estar intentando competir con AlienVault (OSSIM) al proporcionar una solución de mercado medio que incluso las nuevas empresas y empresas que consideren SIEM en prueba querrán saltar a
- log2timeline implementa un buen concepto que generalmente no se encuentra en las metodologías IDR ni en ninguna herramienta comercial / gratuita que he visto, ya que puede señalar específicamente los vacíos en el tiempo que podrían deberse a la eliminación del archivo de registro (intencionado o no)
Soy parcial a Suricata sobre snort y actualmente no me gusta ninguno de los sistemas de administración de vulnerabilidades existentes (por ejemplo, OpenVAS, Arachni) o los sistemas de monitoreo de aplicaciones (por ejemplo, ModSecurity, AppSensor); sin embargo, es muy probable que los aplique a lo largo con OSSEC a través de OSSIM dadas las limitaciones modernas de las tiendas IT / Ops y AppDev.
Tampoco parece que las herramientas de la vieja escuela como Beltane o Cerebus hayan cumplido con las necesidades actuales. Supongo que la nueva actualización sería adoptar la integración para OSSIM y OSSEC en un entorno Vagrant.