#105. どのSIEMを選択しますか?
思うに投稿者はSIEMを選定する立場でなく、現場で既にChronicleが選定済みで存在していたというわけなのでしょう。基本的にはRFIを作成してRFPを返してもらい、そこから選定するのが通常であるからです。
見たところ以下のSIEMが列挙されています。見たことがないものがいくつかあります。
・Splunk
・Google Chronicle
・Elastic
・Logrhythm
・Crowdstrike Logscale
・Exabeam
・Microsoft Sentinel
・Arcsight
・Alienvault USM Anywhere
・OSSIM
・Panther
・Qradar
わたくしが知る限りではSplunk, Elasticsearch, Exabeam, IBM Qradarを使用している現場がありましたが、他はありません。
更に言うと、TOKYO2020の際にJISPがらみで連絡要員をしていただけ(監視要員もテレワークであった。わたくしはデルタ最盛期であったが現業をしていた)で、Splunk以外はほとんど分かりません。
フォロワーの皆さん、SIEMはどうやって選定しましたか。