Comentar que detecção de intrusos como um todo é um mega processo, não somente um IDS/IPS com monte de alertas.
Abacaxi pois não temos os DS nem mesmo sabemos o que querem proteger
Aprenda a usar Opensource
200 milhões de eventos não é melhor que dezenas de eventos bem coletados
Comentar eventos Win / Auditorias
Definir que precisamos saber o contexto!
Batch/Retrospective Analysis