E
например потому что удобно через единый механизм разливать данные, которые должны быть на всех SIEM
именно пользовательские?
Size: a a a
2020 October 16
m
если именно IOC и именно в MP SIEM _ то проще cybsi-lite использовать, который как раз их и разливает.
e
Коллеги, а в R23.1 всё ещё нет общих виджетов и дашбордов?
К
max
если именно IOC и именно в MP SIEM _ то проще cybsi-lite использовать, который как раз их и разливает.
кисби лайт по функционалу умеет отвратительно мало
К
именно пользовательские?
а какие ещё, вендорские?
E
а какие ещё, вендорские?
ну вот я и залип на данном моменте маленько
E
тогда, полагаю, нужен полновесный кибси
К
тогда, полагаю, нужен полновесный кибси
допустим, он есть. интеграция с SIEM происходит через как? через кибси лайт
e
Коллеги, а в R23.1 всё ещё нет общих виджетов и дашбордов?
Или, возможно, есть готовый инструмент для шаринга виджетов и дашбордов?
К
Или, возможно, есть готовый инструмент для шаринга виджетов и дашбордов?
половина инструментов в PT SIEM называется "питон"
e
половина инструментов в PT SIEM называется "питон"
Я бы не спрашивал, если бы эту функциональность не обещали в R22 (кажется).
ЗЫ
Я не ради троллинга спросил.
ЗЫ
Я не ради троллинга спросил.
К
Я бы не спрашивал, если бы эту функциональность не обещали в R22 (кажется).
ЗЫ
Я не ради троллинга спросил.
ЗЫ
Я не ради троллинга спросил.
в 23 обещали. дык вопрос и не воспринимался, как троллинг... я просто по привычке немного накидываю)
NA
max
если именно IOC и именно в MP SIEM _ то проще cybsi-lite использовать, который как раз их и разливает.
Это тот же вопрос, что мы с тобой обсуждали. В рамках общения через поддержку инфу получим
e
в 23 обещали. дык вопрос и не воспринимался, как троллинг... я просто по привычке немного накидываю)
Вами не воспринимался, а некоторые коллеги из ПТ, увы, меня воспринимают исключительно в этом контексте.
Python это отлично, но адаптировать скрипты под нерегламентированные и внезапные изменения в схемах СУБД это малоинтересное занятие.
Python это отлично, но адаптировать скрипты под нерегламентированные и внезапные изменения в схемах СУБД это малоинтересное занятие.
NA
Вами не воспринимался, а некоторые коллеги из ПТ, увы, меня воспринимают исключительно в этом контексте.
Python это отлично, но адаптировать скрипты под нерегламентированные и внезапные изменения в схемах СУБД это малоинтересное занятие.
Python это отлично, но адаптировать скрипты под нерегламентированные и внезапные изменения в схемах СУБД это малоинтересное занятие.
+1
NA
меньше кастомных скриптов, крепче спишь
К
Вами не воспринимался, а некоторые коллеги из ПТ, увы, меня воспринимают исключительно в этом контексте.
Python это отлично, но адаптировать скрипты под нерегламентированные и внезапные изменения в схемах СУБД это малоинтересное занятие.
Python это отлично, но адаптировать скрипты под нерегламентированные и внезапные изменения в схемах СУБД это малоинтересное занятие.
схемах API, тогда уж
К
лезть в субд вообще так себе занятие
К
меньше кастомных скриптов, крепче спишь
а что, существует коробочное решение? арксайт не предлагать
e
лезть в субд вообще так себе занятие
Иногда проще сделать выгрузку всего нужного из БД, отредактировать её и импортировать обратно/в другое место, чем генерить тучу API-запросов.