Нашел косяк в исходном сообщении

Месяц кириллицей указан и с маленькой буквы

Ммм... Локализация!

Так я таки не понял - уточненяющих по внедрению ждать-то? А то скоро уже забуду все...

Конец года, потом явнварь...

Ну вы поняли

Я не читал ещё!

Там вроде надо было отправить сначала вводное письмо. Получить на него ответ. И только потом отчёт. Но на вводное никто ничего не ответил... Или ответил?

Ну мне не отвечали

Видимо наше внедрение слишком заурядно

Добрый день. Есть ли рекомендации (Best Practice) по поводу оформление групп активов, например:
- по подсетям (L3)
- по сервисам (L4)
- по логическим группам (граница, ядро, агрегация, доступ, ЦОД (сервера и сеть) , АРМ (Win, Lin) и т.д., remote level, DMZ )
- по функционалу ИБ (МСЭ, IPS, AV, DLP и т.д.)
и т.д.

Также для интеграторов интересует возможность выгрузки скелета групп в CSV файл, для последующего импорта. Нашел только импорт...

😃

я вроде писал но промолчали

прошло 1-2 месяца а сейчас уже времени писать нет от слова совсем

Почему спрашиваю - в обучении говорилось, что много готовых правил корреляции работает с группами в модельных корреляциях. Отсюда вывод, чтобы срабатывали модельные корреляци из коробкии необходимо расставлять активы по группам как это делают специалисты PT, либо править правила под собственные группы...

Документы по Best Practice у нас в планах. У всех заказчиков своя уникальность инраструктуры.

Случайно не после того как пройдет конкурс на интеграцию и будет вычислена медианная структура активов по заказчикам :)

Все верно пишите.

Делите по всем возможным вариантам. Ничего страшного что один актив заедет в 10 групп. Оно вам пригодиться.

Возможно мы так же из результатов что-то поймем.