Некоторые организации для управления инцидентами ИБ, возникающими после анализа событий ИБ, внедряют системы класса SIEM. Сейчас на каждой второй презентации ведущий чтит за честь продемонстрировать гартневскую картинку, чтобы показать, что их решение популярное и правильное, а не просто спущено с небес на землю.
Не секрет, что подобные решения стоят весьма и весьма недешево. А еще дороже стоит их правильное внедрение и непрерывное развитие. Есть несколько интеграторов, способных худо-бедно внедрить систему, правда чаще методом доставания её из коробки. Но почему бы не использовать для этих целей СПО, такое как OSSIM? Сразу бросается в глаза свободная ниша в части консалтерских услуг. Плюсом же для заказчика будет отсутствие трат на покупку лицензий, правда минусом – отсутствие каких-либо гарантий от производителя.
Судя по кэшу яндекса, когда-то был рускоязычный сайт посвещенный этой системе, но сейчас нет и этого. Можно уже начинать выстраиваться в очередь.
