ne értsd félre, és főleg ne vedd magadra, de a kérdéseidből egyértelműen az jön le, hogy nálatok egyátalán nincs értelmes IT security - de talán még lehet hogy üzemeltetés sem :(
Ha az a 2000 kliens valós szám, akkor itt eléggé nagy bajok vannak/lesznek. Egyekkora IT-val rendelkező cégnél ilyen kérdéseknek fel sem szabadna merülni... a random siem megoldások ad-hoc telepítése helett ilyen esetben egy átfogó - az egész IT-ra kiterjedő - megoldási terv kellene... És csak egy kockázatelemzés, egyetertés, majd döntéshozatal és felelősség vállalás után elkezdeni bármiféle 'beavatkozást'
szerintem.