¿existen herramientas gratuitas o de código abierto que puedan recopilar registros de auditoría del firewall en formato syslog para fines de monitoreo? Hay 2 servidores de seguridad en mi organización y me gustaría hacer un seguimiento de los cambios realizados en el servidor de seguridad por el administrador para fines de cumplimiento.
Desafortunadamente, existen limitaciones de presupuesto y no podemos permitirnos comprar soluciones SIEM para este propósito.
Cualquier herramienta o combinación de herramientas que puedan lograr este objetivo es muy bienvenida.