Комментарии 2
Покажите пример реального использования, от возникновения до реакции тех пода. Например начали брутфорсить ссш на одной из машин, он через rsyslog попал на log сервер, там нормализатор отправил на вашу приблуду, тп увидели событие, отреагировали, создался тикет и т.п.
сейчас это конь в вакууме...
Недостатки:
Необходимость нормализации событий перед отправкой в коррелятор
Это совершенно не недостаток, напротив, это достаточно обоснованное допущение в рамках работы сием-систем.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Пишем потоковый коррелятор событий безопасности на Golang