#149. 小規模のオンプレSIEM
数年前PrismaCloudのオンボーディング開始直前になって自社のメンバーから、
「Prismaのサーバー構築は誰がするの?」
と無邪気に訊かれ、度肝を抜かれました。
彼は自社向けの職務経歴に「プログラマー、JAVA(何故か大文字であった)、C」とのみ記載していました。ところがわたくしが何かの機会に「インスタンス」と発言したところ「えっえっ? イ? 今何と言ったの?」と訊き返して来ました。どうやらインスタンスの何たるかが分からないようでした。怪しさ炸裂でした。経歴詐称もここまで来ると厄介極まりないです。
「愚痴を言うな」と言われたことがあります。その方は宗教家でした。愚痴は止められないのです。
さて投稿者はLog360なるSIEMを運用している旨を言っています。機能を見ると良さそうにも思えます。しかし不満を述べています。
費用はあまり出せないようです。
他にオンプレミスでなければならないとも言っています。
上記の条件からSplunkやSentinel、QRaderは難しいです。
わたくしが投稿者ならRFIを作成して、ベンダーからRFPを返してもらうのですが、他に良い方法はないでしょうか。