В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 April 21

IS

I S in MaxPatrol SIEM
Я вопросов цены не касаюсь, но все же такие подходы заставляют задуматься)
источник
23:38пожаловаться#1
2019 April 22

G

Gullible Beaver in MaxPatrol SIEM
Ну вот, теперь я в личке получаю вопросы о том, неужели наша программа тормознутая. Давайте пройдем по дискуссии бегло:
1. Нас спрашивают сколько ресурсов можно дать чтобы просто выжить
2. Я сболтнул (иы же тут позитивные)
3. Сотрудник поддержки понял, что сейчас НАЧНЕТСЯ
4. Я акцентирую внимание на том, что при таких ресурсах все будет плохо
5. Получаем отзыв: у вас все тормозит и не чистится.
источник
07:52пожаловаться#2

К

Кац in MaxPatrol SIEM
))) это уже даже не сломанный телефон...
источник
07:53пожаловаться#3

G

Gullible Beaver in MaxPatrol SIEM
А недавно две газели прибежали и запели: неужели в самом деле все сгорели карусели? Ах в уме ли вы газели, не сгорели карусели и качели уцелели. Выб газели не галдели, а на следующей неделе... Но не слушали газели...
источник
07:54пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
😀
источник
07:54пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
что вам не спится в 8 утра?
источник
07:54пожаловаться#6

К

Кац in MaxPatrol SIEM
Zer🦠way
что вам не спится в 8 утра?
я уже час как на работе, ничего не знаю)
источник
07:55пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
Кац
я уже час как на работе, ничего не знаю)
я почти 2) но у них же мск)
источник
07:55пожаловаться#8

К

Кац in MaxPatrol SIEM
Zer🦠way
я почти 2) но у них же мск)
ты таки не поверишь...
источник
07:55пожаловаться#9

G

Gullible Beaver in MaxPatrol SIEM
Кому-то не спалось в два часа ночи мне вопросы задавать. Я вот по ночам занят - я белье глажу. Поэтому отвечаю утром
источник
07:56пожаловаться#10

AP

Andrei Potseluev in MaxPatrol SIEM
У Позитива в Москве очень приятный офис. Там, в принципе, и жить можно. Что, видимо, некоторые сотрудники и проделывают. :-)
источник
07:58пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
😀
источник
07:58пожаловаться#12

К

Кац in MaxPatrol SIEM
Andrei Potseluev
У Позитива в Москве очень приятный офис. Там, в принципе, и жить можно. Что, видимо, некоторые сотрудники и проделывают. :-)
ну фиг знает... жить-то, конечно, можно, но я бы не сказал, что офис отличается повышенной ламповостью за счет повышенной плотности
источник
07:59пожаловаться#13

G

Gullible Beaver in MaxPatrol SIEM
Я не говорил, что глажу белье в офисе.
источник
08:01пожаловаться#14

AP

Andrei Potseluev in MaxPatrol SIEM
Кац
ну фиг знает... жить-то, конечно, можно, но я бы не сказал, что офис отличается повышенной ламповостью за счет повышенной плотности
Ночью норм, думаю, с плотностью. Не все же там живут. ☺️ Кому-то мама не разрешает с работы позже 9 возвращаться. 😊
источник
08:01пожаловаться#15

К

Кац in MaxPatrol SIEM
Gullible Beaver
Кому-то не спалось в два часа ночи мне вопросы задавать. Я вот по ночам занят - я белье глажу. Поэтому отвечаю утром
а я по ночам люблю спать. но местные T2 мне это не всегда дают делать... что повышает мою любовь и к ним лично, и к продуктам, насчет которых они мне звонят...
источник
08:02пожаловаться#16

G

Gullible Beaver in MaxPatrol SIEM
I S
Было бы неплохо сделать очистку базы инцидентов по времени/количеству, а то ручное удаление это не круто(
Да и вообще организовать таки механизмы(включая эластик) не дополнительными скриптами, а через интерфейс(пусть даже на бекэнде и останутся скрипты🙈)
Теперь насчет удаления инцидентов по расписанию. Я не ослышался? Вы хотите чтобы робот удалял инциденты неглядя? Тогда зачем их заводили? Не лучше ли оттюнить правила корреляции написав в них correlation_type=event?
источник
08:03пожаловаться#17

К

Кац in MaxPatrol SIEM
Gullible Beaver
Теперь насчет удаления инцидентов по расписанию. Я не ослышался? Вы хотите чтобы робот удалял инциденты неглядя? Тогда зачем их заводили? Не лучше ли оттюнить правила корреляции написав в них correlation_type=event?
ок, допустим. теперь ситуация, когда случился косяк в правиле или изменилась работа какого-то функционала между версиями самого сием и полетели множественные сработки.
источник
08:05пожаловаться#18

К

Кац in MaxPatrol SIEM
чо делать?)
источник
08:06пожаловаться#19

G

Gullible Beaver in MaxPatrol SIEM
Насколько я помню (а я не большой знаток) в ms SQL чтобы очистить диск надо не только удалить запись, но еще и шринкнуть потом базу. И когда вы ее шринкните, она скажет: ушла на базу, вернусь не скоро. Поэтому даже эта процедура не желательна в кроне. Ну т.е. вердор не осмелится сам ее туда поместить.
источник
08:06пожаловаться#20