BASE è un miglioramento rispetto all'ACID, ma è facile dire che è gestito da qualcuno che non lo usa. Non c'è una panoramica immediata delle attività di rete come si ottiene con NUBA IDS di McAfee e molti altri, e la ricerca di pattern è scomoda e lenta rispetto agli aggregatori di registri come Splunk.
Sono a conoscenza di alcune alternative a BASE:
-
Sguil offre una visione più gradevole degli eventi, ma mostra la sua età e il tcl / tk l'interfaccia è scomoda da utilizzare su un set remoto di sensori snort da un desktop Windows.
-
OSSIM fornisce alcuni grafici carini, ma vuole essere il tuo SIEM di primo livello in un unico pacchetto, e ho bisogno di qualcosa di più modulare, configurabile e focalizzato sulla rete.
-
Snorby sembra intrigante, ma è quello fuori dal mazzo che non ho nemmeno provato a installare e usare ancora; il sito demo non ha funzionato per me dal mio desktop di lavoro; solo a casa.