Logs et SIEM

Les solutions référencées

-/-\-

Graylog Mis à jour le 25 août 2018 | Vues : 291 | En savoir plus sur Graylog

Graylog est le grand concurrent de ELK. Plus simple dans l’approche et dans la mise en oeuvre, il ira moins loin dans des environnements ou l’on flirte avec le BigData.

-/-\-

ELK (ou Elastic Stack) Mis à jour le 25 août 2018 | Vues : 281 | En savoir plus sur ELK (ou Elastic Stack)

Elastic Search est une solution modulaire de centralisation, stockage, recherche et présentation des logs.

-/-\-

OSSIM Mis à jour le 26 août 2018 | Vues : 897 | En savoir plus sur OSSIM

AlienVault OSSIM est une solution de SIEM (Security information and Event Management) déployée dans plus de 140 pays.

-/-\-

SIEMonster Mis à jour le 26 août 2018 | Vues : 277 | En savoir plus sur SIEMonster

SIEMonster est une solution Open Source qui parait très prométeuse. Elle est d’ailleurs en pleine phase de déploiement. Son succès est certainement du aux briques logicielles très performantes qui composent la solution : RabbitMQ, Elastic, OpenVAS, Siren, FIR, SyslogNG, ...

-/-\-

Prelude Mis à jour le 24 août 2018 | Vues : 173 | En savoir plus sur Prelude

Prelude est un SIEM français soutenu par la DGA et qui supporte les format IDMEF et IODEF permettant la communication avancée avec les autres équipements de sécurité.