Queremos construir un SIEM con una pila de ELK, para una compañía de software de sitios múltiples (10 ubicaciones, 10k personas). ¿Se recomienda un motor de correlación específico de seguridad o es innecesario?
Como posibles motores de correlación dedicados de seguridad, hemos identificado: CorEactive / Esper, Drools, NodeBrain, Prelude, SEC. Algún motor de correlación