Názor k článku Wazuh: nástroj pro správu informací o událostech a zabezpečení (SIEM) od Mik - Mam vyzkouseny wazuh, atomic, ossec i graylog. Je...

Mam vyzkouseny wazuh, atomic, ossec i graylog. Je tam trochu boj s elasticsearch, kdy vam zezloutne shards a vy resite proc nebo se dost slozite resi ruzne rollover policies. Nejvic user friendly na spravu je asi ten graylog, ale jak se neco pokazi je to spis naopak.
No a samozrejme obecne je problem, ze nejsou nikde nejaka preddefinovana- chcete videt spatny prihlaseni ve windows a kdyz uz nekde nejake ruleset najdete, tak tam stejne plno eventu neni, ale to je vina spis MS, ze je v tom takovy chliv.