제목과 같이 두제품 비교해서 도입 검토 중인데.. 의문인게 qradar 나 arcsight 처럼 다양한 룰 설정이 가능한지 의문이네요..
스플렁크나 ELK 하나로 SIEM을 대체가기는 어려울꺼 같은데요..
과거 타사(하나금...) 사례를 보면 Siem에서 alert 보고 조회 분석은 스플렁크로 했던거 같은데..(속도 때문에..)
저희도 지금 쓰고있는 SIEM 버리고 엘라스틱 서치랑 스플렁크 비교해서 적용 가능한것으로 도입 검토하라는데.. 머리만 아프네요..
스플렁크나 엘라스틱 쪽에 계시는 분이나 도입해서 쓰고계시는 분들의 이야기가 궁금합니다.
3