安全洋葱听起来是你最好的选择。它将很快建立和 IDS。让它监视进出您的网络的流量，并在您家中的客户端上安装 OSSEC，并将它们指向安全洋葱。这个网站有你需要的关于howto的所有信息。 http://securityonion.blogspot.com/

securityonion 也是我最喜欢的任务，但是：

这是可行的，还是所有 SIEM 工具都设计为由全职安全运营专业人员运行？

您应该对正在发生的攻击类型以及某些警报触发规则的原因有所了解。snort/suricata 是基于网络的 id，因此可以过滤和扫描您的流量，并且如果您不正确地调整您的 id，则能够产生错误的 postivies。

没有安装和从不关心的解决方案。

如果可行，我可以配置什么 Snort+Snorby 来检测

适合网络包的所有内容:)

如果您使用最新的新兴威胁规则集*），您可以使用它来检测出攻击-> 入，也可以检测出恶意内容->闯入

我应该将哪些应用程序或公开可用的配置和搜索与 Splunk 一起使用？

snort 是一个带有自由搜索的中央日志存储/索引

这两个选项中的哪一个最有可能满足我的低设置和维护工作量的目标，同时仍然有用？

您必须“学习”您将在此类设置中使用的每个工具，因为您必须分析您的事件、排除误报并优化您的设置。这种调整是最耗时的。你需要调整。

我对任何拥有这种设置的人*的体验特别感兴趣，但基于使用这些工具的专业经验的意见也非常受欢迎。

这些工具非常适合这种情况，但代价是：它会占用你的一些时间

*) 可悲的是，et 近年来变得非常以反病毒为中心，失去了一些优秀，恕我直言