Bonjour,
Dans le cadre du déploiement d'outil de supervision et d'alertes de
sécurité,
je cherche à avoir des retours sur les différents outils d'analyse et
corrélation de logs possible sur des machine debian.
L'environnement dans lequel la solution devrait être déployé est
important (plusieurs centaines de machines) et hétérogène (routeur,
switch, FW ...)
J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du
RSAEnvision, LogLogic ... également mais...)
voilà, si vous avez des retours, je vous en remercie d'avance
Cordialement,
Mf-Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c9754de.7090...@gmail.com
