Asi je celkom dolezite povedat, co od toho ocakavas. Ake logy zbieras a co v nich pozeras? Cisto systemove veci ako HW, SW, performance a take? To zvladne najzakladnejsi SIEM system. Alebo aj vulnerability funkcie ako varovania na neopatchovane systemy a softy? To je Vulnerability Assessment. Analyza podozrivych eventov na klientovi (spustanie skriptov, sifrovanie suborov, spustanie systemovych EXEciek s divnymi pravami ci z nestandardnych lokacii a podobne)? To je domena EDR/XDR.
Mozeme sa teraz bavit, ci SIEM zahrna XDR, alebo naopak XDR je nad SIEM a budeme tu mavat carovnymi skratkami a formulkami ako na stretnuti nagelovanych sales ludi, ale podla toho, co pozadujes, sa nieco moze vybrat. Taktiez ten server chces instalovat na Windowse alebo mozu byt aj Linuky? Ja osobne silne preferujem Windows, ale pre Lisuxy mas napr.
Wazuh, ktore vyzera moderne. Dalsi soft moze byt napr.
Blumira, ktora ma integracie s mnohymi sluzbami (napr. MS 365 alebo aj firewally na perimetri). Oboje by malo do nejakej miery utoky/eventy/hlasenia korelovat s MITRE ATT&CK frameworkom, co je teraz popularne a asi by som to aj chcel. Ale osobne skusenosti s tymi dvomi nemam.
(cca 250 win PC). S čím máte dobré skúsenosti? 
