ВГ
О! Спасибо
Size: a a a
2021 August 11
NA
Кажется Вы совсем недавно окунулись в вакансии по ИБ и разработке
NA
ищите в области разработки промышленных интерфейсов или разработки "коробочных" решений. Фронты, занимающиеся сайтами или мобильными приложениями Вам мало чем помогут.
NA
Но лучше сначала найдите толкового UX-ера )))
RS
В нынешних непростых условиях искать тяжело всем и всех
RS
Ой, а это ещё и конкуренты у нас в группе людей ищут))
Времена точно тяжёлые, да
Времена точно тяжёлые, да
NA
Ну вот судя по тому что заговорили про React - да
NA
Хватай супостата! Живьем брать демонов!
RS
Да с пониманием
Все в одной лодке
Все в одной лодке
2021 August 12
S
Коллеги, добрый день!
Подскажите пож-ста, если есть инфа: SIEM понимает события от Fortisgate с FortiOS версии 6.2.4 ?
Подскажите пож-ста, если есть инфа: SIEM понимает события от Fortisgate с FortiOS версии 6.2.4 ?
m
Должны нормализоваться (те, для которых есть нормализация)
Если есть пример сырого события - можно глянуть точнее
Если есть пример сырого события - можно глянуть точнее
S
пока примеров нет...сейчас прикидываем для закупа..
c
Вообще на практике все фортигейты шлют в FortiAnalyzer, а с него в SIEM и вот такое уже надо нормализовать самому :(
E
аналайзер тоже с приколами. не знаю как, но есть люди которые раз в полгода логирование умудрялись переделывать и идёшь переписывать нормализацию
c
Да и это тоже. Я просто к тому что не так часто встречается кейс где фортигейты шлют напрямую в SIEM. Я таких вообще не встречал, а аналайзер уже несколько раз
S
спасибо коллеги..немного расстроили конечно) но лучше поздно, чем совсем поздно))
E
чем? там не так сложно
IY
Да, у них от версии к версии постоянно изменения в структуре сообщений
m
Там не страшно)
И в ближайших апдейтах должно стать лучше, мы формулы доработали немного для большей всеядности
И в ближайших апдейтах должно стать лучше, мы формулы доработали немного для большей всеядности
E
да? мы доработали?))