BASE es una mejora con respecto a ACID, pero es fácil decir que la mantiene alguien que no la usa. No hay una visión general de la actividad de la red como la que se obtiene con los NUBA IDS de McAfee y muchos otros, y la búsqueda de patrones es incómoda y lenta en comparación con los agregadores de registros como Splunk.
Soy consciente de algunas alternativas a BASE:
-
Sguil ofrece una visión algo más agradable de los eventos, pero muestra su edad y el tcl / tk La interfaz es difícil de usar en un conjunto remoto de sensores de snort desde un escritorio de Windows.
-
OSSIM proporciona algunos gráficos bonitos, pero quiere ser su SIEM de nivel superior en un solo paquete, y necesito algo más modular, configurable y centrado en la red que eso.
-
Snorby se ve intrigante, pero es uno de los muchos que ni siquiera he intentado instalar y usar todavía; el sitio de demostración no me ha funcionado desde el escritorio de mi trabajo; solo en casa.