BASE是对 ACID 的改进,但很容易看出它是由不使用它的人维护的。没有像 McAfee 的 NUBA IDS 和许多其他产品那样对网络活动一目了然的概览,与 Splunk 等日志聚合器相比,搜索模式既尴尬又慢。
我知道 BASE 的一些替代方案:
Snort 很棒,但 BASE 不是。有哪些替代前端?
信息安全
身份证
打喷嚏
2021-09-07 05:06:39
3个回答
“并且演示网站不允许我登录,这不会产生极大的信心”哎呀..我是 Snorby 的开发人员,我敢打赌你输入“snorby@snorby.com”(尝试 .组织)。自 Snorby 2.xx 发布以来,我从未遇到过身份验证或演示停机问题。请确保在向大量受众发布有关项目的负面评论之前彻底验证凭据。
除了 Snorby,我会推荐 Sguil。Sguil 提供完整的数据包捕获、会话数据和许多其他强大的功能。糟糕的用户界面是为有价值的数据付出的小代价。
我正在使用Aanval ®。Aanval v7 的新功能是其独特的态势感知引擎,它提供对主机网络的深入事件和架构分析。在某些情况下它比 BASE 更好,它有点 SIEM,但我将它与 BASE 和 Snorby 一起使用。
如果您的口袋里有足够的钱或少于 500mb(但请注意:如果发生攻击和大量日志文件,如果您在一段时间内超出限制,splunk 可能会停用其解析)