Als ich vor weniger als zehn Jahren anfing, mich als Berater auf SIEM-Systeme zu spezialisieren, gab es ein paar maßgebliche SIEM-Systeme auf dem Markt, die von den großen Organisationen, die sie verwendeten, auf eigenen Servern betrieben wurden:

• Splunk Enterprise (oder Enterprise Security)
• ArcSight
• IBM QRadar

Andere Lösungen existierten, unter anderem war zu dieser Zeit die vollwertige SIEM-Lösung von Elastic (als Zusatzmodul auf dem Elastic- oder ELK-Stack) im Kommen.

Seitdem hat sich auf diesem Markt erstaunlich viel getan. Mittlerweile sind die drei wichtigsten Produkte in meiner Wahrnehmung die folgenden:

Jetzt habe ich den alten VW-Bus doch tatsächlich schon bald seit einem Jahr. Höchste Zeit für ein Update hier, wozu habe ich denn diesen Blog!

Die Kurzfassung: Ich habe den Boden des Laderaums neu lackiert und dabei viel über das Lackieren gelernt - praktischerweise an einem Bauteil, das danach sowieso wieder abgedeckt wird. Ich habe eine Zündkerze abgebrochen, was ein wirklich vermeidbarer und sehr teurer Fehler war. Und: Der Bus hat jetzt ein Bett, sodass ich mit Frau und Hund zum ersten Mal darin übernachten konnte. Außerdem habe ich einen T3-Stammtisch in Mainz initiiert.

Im letzten Post habe ich von einem VW-Bus geschrieben, den ich kürzlich gekauft habe. Ich habe dabei auch erwähnt, dass wahrscheinlich etwas in der Lüftungsanlage im Dach feststeckt. Heute habe ich den Innendeckel, der zum Öffnen und Schließen dient, abgeschraubt, um hineinschauen zu können. Und fand prompt mehrere kleine Wespennester.