Rpta: Si. La mayoría de los firewall perimetrales tienen una configuración syslog la cual reenvía los log de eventos a un correlacionador externo para su monitoreo. Algunos de estos incluyen geolocalización IP para detallar aún más los eventos
Rpta: Si. Las métricas de recursos de un servidor se pueden correlacionar, asi como el estado de los servicios instalados y el estado de sus componentes como memoria disco y cpu
Rpta: No. La solución detecta las brechas de seguridad y en su reporte hace referencia al link del CVE (Common Vulnerabilities and Exposures) donde se encuentra los pasos para realizar la remediación de la brecha encontrada.
Rpta: No. Los agentes son open source y se encuentran disponibles para la mayoría de los sistemas operativos
Rpta: No. La cantidad de agentes lo determina la capacidad del correlacionador. A mayor número de agentes mayores recursos necesitará el correlacionador
Rpta: Depende. Si vas a almacenar todos los log de eventos entonces necesitas una gran capacidad de espacio para su almacenamiento. Nuestra recomendación es que se realice un drop de los eventos que no se necesiten y se almacene únicamente los de mayor prioridad o relevancia, con esta configuración no necesitas un espacio tan grande.