Open Distro — это форк всем известного Elastic Stack. И если в оригинальном Elastic некоторые приятные функции, вроде интеграции с AD, гранулярного предоставления прав объектам внутри Elasticsearch, Алертинга, поддержки языка SQL, являются платными, в Open Distro это отдают за так. В этом видео с AWS re:Invent выступает архитектор AWS и рассказывает о возможностях по работе с функциями безопасности в Open Distro.
К слову, в самом Elastic есть, например, SIEM, а Алертинг можно прикрутить через Elast Alert. Выбор дистрибутива, скорее всего, должен основываться на задачах, а не измерении количества бесплатных плюшек.
К слову, в самом Elastic есть, например, SIEM, а Алертинг можно прикрутить через Elast Alert. Выбор дистрибутива, скорее всего, должен основываться на задачах, а не измерении количества бесплатных плюшек.