Z
Только оффлайн. Это же туса!
гоу ту тюмень
Size: a a a
2018 October 03
Z
v
Норм идея!
АГ
Но так больше делать не буду. А то тогда смысл в мероприятии пропадает.
Спасибо :)) все делов в ТОРХ а не ТОР Х :))))
RS
Я сейчас скажу точку зрения, которая не обязательно совпадает с позицией компании
Я бы не ждал ни от какого продукта в области ИБ возможностей, которые предоставляют стандартные решения в области BI
Если вам реально нужны хорошие дашборды, то может вам начать с банального Excel с правильно настроенными прямыми подключениями к базам и аккуратно написанными SQL (whatever) запросами?
Да, оно никогда не будет поддерживаться
Может требовать адаптации под новые релизы и, не дай бог, начнёт как 1С выглядеть по разному на разных инсталляциях
И на хороший drillthrough рассчитывать не надо
Но здесь и сейчас оно заработает как надо
Какой-то базовый пример могу сделать, если интересно
Я бы не ждал ни от какого продукта в области ИБ возможностей, которые предоставляют стандартные решения в области BI
Если вам реально нужны хорошие дашборды, то может вам начать с банального Excel с правильно настроенными прямыми подключениями к базам и аккуратно написанными SQL (whatever) запросами?
Да, оно никогда не будет поддерживаться
Может требовать адаптации под новые релизы и, не дай бог, начнёт как 1С выглядеть по разному на разных инсталляциях
И на хороший drillthrough рассчитывать не надо
Но здесь и сейчас оно заработает как надо
Какой-то базовый пример могу сделать, если интересно
K
Согласен
Коллеги, по данному вопросу сможете дать ответ?
v
АГ
Я сейчас скажу точку зрения, которая не обязательно совпадает с позицией компании
Я бы не ждал ни от какого продукта в области ИБ возможностей, которые предоставляют стандартные решения в области BI
Если вам реально нужны хорошие дашборды, то может вам начать с банального Excel с правильно настроенными прямыми подключениями к базам и аккуратно написанными SQL (whatever) запросами?
Да, оно никогда не будет поддерживаться
Может требовать адаптации под новые релизы и, не дай бог, начнёт как 1С выглядеть по разному на разных инсталляциях
И на хороший drillthrough рассчитывать не надо
Но здесь и сейчас оно заработает как надо
Какой-то базовый пример могу сделать, если интересно
Я бы не ждал ни от какого продукта в области ИБ возможностей, которые предоставляют стандартные решения в области BI
Если вам реально нужны хорошие дашборды, то может вам начать с банального Excel с правильно настроенными прямыми подключениями к базам и аккуратно написанными SQL (whatever) запросами?
Да, оно никогда не будет поддерживаться
Может требовать адаптации под новые релизы и, не дай бог, начнёт как 1С выглядеть по разному на разных инсталляциях
И на хороший drillthrough рассчитывать не надо
Но здесь и сейчас оно заработает как надо
Какой-то базовый пример могу сделать, если интересно
Роман, интересно :)
АГ
Но хорошие интерактивные графики, особенно с функцией дрилдаун - это ещё и удобно :) не надо идти в события, искать фильтр по заинтересовавшиму у столбцу или кусочку пирога... А просто сделал клик и провалился в нужную выборку событий
JB
ВЦ построен на базе наших продуктов, все api там от них. Например там стоит pt siem, т.ч. api для работы с инцидентами там от него
Друзья, я бы тоже хотел вернуться к вопросу api ПТ ВЦ. Выше говорили что ВЦ использует api продуктов позитива. Означает ли это что в ВЦ есть api, и они такие же как в сием? И что означает что ВЦ использует api других продуктов?
RS
те же API у тех компонентов, которые переиспользуются
попробуйте задавать вопрос от задачи, которую вы хотите решить
вы хотите push delivery инцидентов и vulnerability assesment reports в ВЦ?
попробуйте задавать вопрос от задачи, которую вы хотите решить
вы хотите push delivery инцидентов и vulnerability assesment reports в ВЦ?
JB
🤔 переиспользуются... эмм...
JB
Задача подружить любой другой сием или ирп с ВЦ
RS
в качестве источника данных?
RS
поддержка может быть нативной со стороны ВЦ
и это сценарий pull delivery, когда или сам ВЦ ходит куда-то по расписанию (или умеет спрашивать про обновления) или пользователь вручную подгружает данные через штатную функциональность импорта из какого-то файла в специфическом для данного источника формате
и это сценарий pull delivery, когда или сам ВЦ ходит куда-то по расписанию (или умеет спрашивать про обновления) или пользователь вручную подгружает данные через штатную функциональность импорта из какого-то файла в специфическом для данного источника формате
RS
и нативная поддержка может отсутствовать
вместо неё может быть поддержка своего формата, в котором нужно готовить данные для импорта
вместо неё может быть поддержка своего формата, в котором нужно готовить данные для импорта
RS
очевидно, что нативной поддержки всего на свете нигде нет и никогда не будет
и по политическим, и по трудозатратным соображениям
а вот функциональность, обеспечивающая ввод информации в стандартном для принимающей стороны формате избавляет вендора от головной боли по поддержке всего на свете
и по политическим, и по трудозатратным соображениям
а вот функциональность, обеспечивающая ввод информации в стандартном для принимающей стороны формате избавляет вендора от головной боли по поддержке всего на свете
RS
у вас сейчас нет возможности запушить пачку инцидентов в ВЦ?
RS
я просто уже пару лет как далёк от этого проекта, но в самом его начале был в тему погружён и первые скрипты конвертации из другого SIEM-а на букву A в некий универсальный формат писал лично
JB
В идеале конечно лучше чтобы было и пуш и пулл