Merhaba,
Cevaplar teknik olmaktan ziyade biz çok satıyoruz şeklinde oluyor. Ben buna birşey demedim zaten. Ürünü üreten firmanın hazırladığı dokümandaki verileri aynen, birebir, değiştirme ve yorum katmadan paylaştım. Verdiğiniz cevaplar üretici ile örtüşmüyor. Benim verdiğim teknik dokümanları görmezden geliyorsuuz. Aşağıda bir önceki cevabımda da linkini vererek size hatırlattığım ve tekrar linki verdiğim
dökümanda üretici 1000 EPS i geçerse performans düşer diye resmi olarak açıklama yapıyor ve öyle sizin dediğini gibi biz EPS i farklı hesaplıyoruz veya bizim 1000 EPS imiz başkasının 20 000 EPS değeridir demiyor.
Ayrıca ürünün EPS ve korelasyon için ücret almaması o ürünün 1000 EPS değerinin muadillerinde 20 000 EPS olduğu anlamına gelmez. Bunun teknik açıklaması nerede?
Aynı şekilde korelasyon kurallarının ücretsiz olması da çok fazla birşey ifade etmez. Ben yine üreticinin kullanıcı kılavuzundan bir link paylaşayım korelasyon kısıtları ile ilgili.
Cross-Correlation can only run on (just) IPS and Vulnerability Scanner logs and the combining on just IP addresses. https://www.alienvault.com/documentation/resources/pdf/usm-appliance-user-guide.pdf (Sayfa 231–232)
Ürünün SIEM harici özellikleri ile ilgili bir yorum yapamayacağım. Uzmanlık alanım değil. Aşağıdaki postda da belirttipim gibi
sizden ricam üreticinin bizim 1000 EPS değerimiz hashtag#QRadar hashtag#ArcSight, hashtag#McAfee hashtag#logrhythm in 20 000 EPS ine eşittir dediği bir teknik dokümanı ve hesaplama yöntemini içeren bir doküman paylaşmanız. Zaten o zaman konu kapanmış olur.
