Az Egyesült Királyság kiberbiztonsági központja, az NCSC ajánlást adott közre egy alapszintű windowsos biztonsági monitoring rendszer összeállításához.
A „Logging Made Easy” (LME) összefoglaló alapján egy felhasználókat és szervereket is érintő naplózási megoldást nyerhetünk nyílt forrású, ingyenes eszközök felhasználásával, amely Microsoft Sysmon-t használ a hoszt-alapú logolásra, valamint Elasticsearch-öt, Logstash-t és Kibanát a naplóállományok tárolására és vizualizációjára. A GitHub-on elérhető útmutató a szoftverek felinstallálásában és megfelelő konfigurálásában is segítséget nyújt.
A megoldás azon szervezetek számára lehet előnyös, akik felismerték az IT rendszerek biztonsági monitorozásának fontosságát, azonban
- jelenleg nem rendelkeznek SIEM (Security Information & Event Management) megoldással, vagy bármilyen más biztonsági monitoring képességgel,
- hiányzik a megfelelő tőke és/vagy tudás egy saját naplózási rendszer létrehozásához, vagy egy professzionális termék bevezetéséhez.
