To klasyczne podejście. Kupujesz sprzęt, stawiasz go u siebie. Masz poczucie pełnej kontroli, bo widzisz mrugające diody.PLUSYTotalna suwerenność: Dane fizycznie nie opuszczają Twojego budynku. Możesz odciąć kabel od Internetu ("air-gap") i stworzyć system całkowicie odizolowany. Dla niektórych branż (wojsko, specyficzne finanse) to jedyna opcja. Przewidywalność kosztów (CAPEX): Płacisz raz za sprzęt i licencje. Przez kolejne 3-5 lat koszty są stałe. Nie zaskoczy Cię faktura za to, że system "przemielił" w nocy za dużo danych. Niezależność: Nie martwisz się zmianą cennika dostawcy chmury czy zerwanym łączem internetowym. Twój system działa, dopóki masz prąd.
MINUSYIluzja bezpieczeństwa: Wiele firm myśli, że firewall na brzegu sieci załatwia sprawę. To błąd. Zbudowanie u siebie systemu klasy światowej (z SIEM, SOAR i analizą behawioralną) jest koszmarnie drogie i trudne w utrzymaniu. Brak elastyczności: Potrzebujesz więcej mocy na "już"? Zapomnij. Proces zakupowy, dostawa i montaż serwera to tygodnie. W cyberbezpieczeństwie to wieczność. Utrzymanie to dodatkowe etaty: Ty odpowiadasz za wszystko od wymiany dysków, przez klimatyzację, po aktualizację każdego kawałka softu. Nie tylko Twój zespół analityczny SIEM powinien pracować całą dobę, ale także zespół odpowiedzialny za obsługę serwerowni - to ogromny koszt jeśli chcesz to zrobić dobrze.