#SIEM is 何?
Security Information and Event Managementの略で、わかりやすくいうと、ネットワークデバイスや、サーバの吐き出す各種のログを一元管理して、脅威を把握する製品でIBMとかのベンダーが、販売しています。
AIを使っている?Cylanceを触ってみたいな・・・
##何でOSSで探してるの?
個人でOracle使おうとか私はあまり思わないけど、MySQLならちょっと触ってみようかなと思うこともあるから。
ちなみにDBは苦手です。
そのうち個人で運用している環境もOSSのSIEMで見てみようと思っています。
#ググってみた
SIEM OSSとかでググったら、FutureSIEMと、AlienVault OSSIMを見つけましたが、FutureSIEMの内容がよくわからず、AlienVault OSSIMについて検証していこうと思います。
投稿数分後追記
Splunkを書き忘れていました。
他にお薦め等ありましたらご教示くださいmm