RS
и даже интерфейс в нём должен быть
с поправкой на его полезность при ограничении в 24 часа
с поправкой на его полезность при ограничении в 24 часа
Size: a a a
2021 May 12
K
но в теории он просто выступает в роли агента, дающего события в SIEM
MG
Интеграция с сием аналогична простому наду? И события те же?
K
ок, моя теория идет нафиг)
RS
она просто устарела
когда-то примерно так и было, как вы описывали
когда-то примерно так и было, как вы описывали
K
а он всегда был 1 Гбит? у меня в голове явно отложилась цифра 100 Мбит...
MG
Заказчик хочет над-сенсором смотреть протоколы в производственном (считай АСУТП) трафике... Для этого больше подошёл бы isim?
МШ
если нужно разобрать, какие именно протоколы используются...
МШ
в АСУТП трафике.
RS
Интеграция аналогична, да. События должны быть те же, насколько я помню
MG
Судя по анкете - это и требуется. Я направил в сторону isim
RS
так тоже когда-то было
сейчас гигабит на железе
и 200 мегабит на виртуалке
сейчас гигабит на железе
и 200 мегабит на виртуалке
K
ок, спасибо, обновил инфу в голове)
MG
А по модулю м-скан какие ограничения? Какие требования к машинам?
RS
уточняю у коллег
в целом, плюс-минус как у большого MS должны быть с поправкой на ограничения
в целом, плюс-минус как у большого MS должны быть с поправкой на ограничения
MG
Спасибо, как раз эти поправки и интересуют, т.к. своей свободной инфры у заказчика нет и нам надо понимать что ему для пилота поставить, либо какие мощности искать на площадке
RS
А у вас нет аккаунта в PT для ответов на такие вопросы?
MG
Наверное есть, но там длинная цепочка взаимодействия, куда меня пока полностью не подключали :( лично с вендором не общался
MG
Вопросы аналогичные я сегодня отправил, но в чате ответы на них получаются быстрее 🤷♂