Спасибо за замечание. Да, Спланк ушёл из России, но его клиенты в России ещё остались и продляют поддержку. CLM-система InTrust как раз и призвана снизить лицензионную нагрузку хоть на Спланк, хоть на Эластик (или на другую SIEM-систему), т.к. лицензируется в т.ч. и по количеству пользователей.
В Open Distro есть многое, по количеству бесплатных плюшек он и правда крут. Но тот же готовый SIEM со встроенными правилами обнаружения в бесплатной версии Elastic тоже его огромный плюс. Когда начинаешь исходить из задач, чаша весов может качнуться как в одну так и в другую сторону.
Ну многие интеграторы зародились вокруг наёмного сотрудника, который нашёл клиента и стал работать с ним напрямую. А потом нанял ещё людей, а потом ещё… Найдите клиента и действуйте.
При том, что у Splunk есть такие конкуренты как IBM, BMC Software, Microsoft, Quest Software
Я бы в этот список добавил Microfocus Arcsight, тоже не менее популярное SIEM-решение. Вместе с другими решениями этого вендора формируют экосистему зонтичного мониторинга, примерно как это делает Splunk.
Если будет интересно — почитайте на Хабре про кейс с InTrust от Quest Software.
Шифровальщики приведены для понимания общей концепции их работы. Разумеется, при желании вы можете их доработать, чтобы они делали именно так как написано в статье.
Я бы в этот список добавил Microfocus Arcsight, тоже не менее популярное SIEM-решение. Вместе с другими решениями этого вендора формируют экосистему зонтичного мониторинга, примерно как это делает Splunk.
Если будет интересно — почитайте на Хабре про кейс с InTrust от Quest Software.