Я никак не нахожу других статей за 2020 год

Возможно это поможет https://habr.com/ru/company/roi4cio/blog/528770/

Спасибо вам за статью, но здесь разбираются только коммерческие SIEM продукты. Было бы очень интересно прочитать такого автора, который бы сравнивал коммерческие SIEM решения с бесплатными, open source решениями. Ибо, кроме некоторых оригинальных продуктов, которые работают как облачные SIEM системы, я не вижу особого смысла, если конечно не относить к достоинствам простоту интерфейса, покупать, в случае надобности, такие программы за деньги. Может вы знаете такую статью, где показываются преимущества платных решений над бесплатными?

Они работают

🤔

Смотря что вам нужно. По базовому функционалу никакой разницы. Разница начинается в полноте возможностей, экосистеме смежных продуктов и поддержке

Я бы посмотрел на опенсорс работает на 15 - 30 к eps. С набор правил и активных списков....

Извините, я хотел уточнить, возможно вы лучше меня знаете. Програмное решение Elasticsearch в связке с другими продуктами (Logstash, Kibana, FileBeat), разве это не полноценная SIEM система, которая применяется во многих крупных фирмах?

Не полноценная, но используется.

Есть и даже много где работает. Но важно понимать что цена поддержки решения велика. И работает не так чтоб из коробки. Ну и непонятно как фичи сравнивать.

С одной стороны вот так сразу из коробки у опенсорса очень много чего нет, но на то он и опенсорс что можно кучу всего прикрутить особенно зная питон. Как это сравнивать?

Есть например бесплатный продукт Stamus Networks Open Source - SELKS, он состоит из бесплатных компонентов, но мы можем скачать из официального сайта образ системы и пользоваться. Я это привожу как пример, его ведь можно сравнить?

По каким критериям сравнивать? Все что угодно можно сравнить, правильно подбирая критерии )))

Можно подумать, всем нужно 15keps

У вас к этому сравнению академический или практический заход?

Тут согласен

так а что мешает взять и сравнить на своих задачах?

wazuh как фреймворк поверх елк кажется более полноценной

Скорее практический заход, я в этим системах не разбираюсь, а только читал несколько статей из интернета. Для себя хочу узнать что лучше, а что хуже.

Тогда начните разбираться с опенсорцем. Когда дойдете до реально сложных кейсов, тогда увидите где проходит водораздел между платным и бесплатным SIEM.