在有限的预算内,改进安然手艺的最好编制是甚么?我们想要更新一些较老的手艺,并转移到SIEM(安然信息事务治理)或其他威胁数据联系关系产品,但面对严重的IT安然预算,这很难实现。我们也有考虑一些开源产品,那么,在利用免费和开源安然东西与采办商业安然产品之间,若何作出最好选择呢?
历来没有信息安然团队奉告我,他们获得了他们想要的预算。此刻,大年夜家仿佛都谨遵“少花钱多处事”的主旨。所幸的是,当你的预算很严重时,有良多可行的开源东西可用来替代商业东西。对选择商业产品仍是开源东西,并没有颠末查验证实的靠得住编制。需要记住一些工作。:
开源安然东西凡是只能在手艺上与商业产品“媲美”。首要的辨别是建设和进级的精练性。开源东西有着高峻陡峭的进修曲线,并且改变很快,而商业东西有效户友爱型建设界面,并供给办事撑持。
假定你的安然团队贫乏建设和保护开源东西所需的手艺,考虑利用商业东西。别的,在高风险环境中,我也建议利用商业东西,因为这类环境中撑持和正常运行时候很是关头,除非你的安然团队可以或许供给不异的撑持程度,不然应当利用商业东西。我凡是同化利用商业东西和开源东西来加强我的防御,这不但供给了纵深防御(报复打击者必需渗入多个防御层),还承诺我的团队在低风险环境中进修开源东西。
在你的开源安然东西候选名单中,应当考虑添加这些超卓的开源东西:OSSIM是最受欢迎开源SIEM之一,它也是很成熟的东西。追溯到2003年,它撑持几近任何收集设备的日记格局,并可以或许与开源IDS和缝隙评估东西很好地集成。它还供给一个进级路径,假定你需要更多撑持的话,你可以将其进级到商业版本。假定你没有时候建设像OOSIM这么复杂的东西,Security Onion是另外一个不错的东西,Security Onion是基于Ubuntu的Linux发行版,包含构建漫衍式IDS/IPS传感器收集(流进中间数据库)所需的一切。当然它不克不及从现有收集设备中导进日记,但它是利用开源或专有东西构建中间警告系统的最快的东西。