Mi piacerebbe avere il tuo feedback se fossi coinvolto in Informazioni sulla sicurezza e Gestione eventi.
Dalla tua esperienza, dobbiamo aggiungere un SIEM a un NIDS esistente (snort) e HIDS (ossec)? Sembra essere piuttosto grande e costoso installare questo tipo di software: SIEM (e il team che si occupa di, SOC, ...). Alla fine, le aziende potrebbero trascurarlo. NIDS / HIDS non sono sufficienti per garantire il monitoraggio della sicurezza?
Secondo me nella maggior parte dei casi SIEM è una decisione politica (budget) su un bisogno reale.