Size: a a a

2019 December 18

Z

Zer🦠way in MaxPatrol SIEM
Ivan Yakushev
Какой-то странный наезд на интеграторов транслируете от раза к разу.

Стандартная ситуация — покупают SIEM в огромную контору, где:
— вообще нет специалиста, который будет с ней сидеть;
— есть, но формальный;
— есть, но у него куча других задач.

У меня лично не было ещё ни одного внедрения где количество безопасников было бы >1. Я вот Вас постоянно читаю и складывается впечатление, что лично Вы от SIEMа вообще не отрываетесь, и я вам гарантирую, это случай единичный.

Я не понимаю, как интегратору, асболютно не знающего инфраструктуру заказчика, интегратору, который воюет за доступы, учетки, настройки источников для SIEMа с эксплуатацией (ИТ), найти ещё время на разработку чудесного SIEMа и сдать его под ключ, в срок, и чтобы там ещё чуть ли не машинное обучение было. Ведь у вендора все из коробки работает!

Сорян, наболело.
у меня знакомые безопасники в телегу такую дичь по интеграторам скидывают...я вас умоляю, и да знакомые с головой
источник

Z

Zer🦠way in MaxPatrol SIEM
видимо, не все интеграторы одинаково полезные
источник

Z

Zer🦠way in MaxPatrol SIEM
я знаю два случая когда мне хочется взять в руки молоток и ломать пальцы. но  о них я говорить не буду
источник

IY

Ivan Yakushev in MaxPatrol SIEM
Zer🦠way
у меня знакомые безопасники в телегу такую дичь по интеграторам скидывают...я вас умоляю, и да знакомые с головой
я верю, но у интеграторов свой набор проблем.
и если заказчик покупает внедрение, он получает внедрение, а не настройку SIEM под свое видение ИБ
источник

Z

Zer🦠way in MaxPatrol SIEM
Ivan Yakushev
я верю, но у интеграторов свой набор проблем.
и если заказчик покупает внедрение, он получает внедрение, а не настройку SIEM под свое видение ИБ
карл они права учетке дать не могут для сбора логов, про других чудесников промолчу
источник

IY

Ivan Yakushev in MaxPatrol SIEM
Zer🦠way
карл они права учетке дать не могут для сбора логов, про других чудесников промолчу
это как вообще)
источник

Z

Zer🦠way in MaxPatrol SIEM
B B
А если за интегратора 70% работы делаешь? 😁😁😁
а вот так же
источник

R

RB in MaxPatrol SIEM
Ivan Yakushev
Какой-то странный наезд на интеграторов транслируете от раза к разу.

Стандартная ситуация — покупают SIEM в огромную контору, где:
— вообще нет специалиста, который будет с ней сидеть;
— есть, но формальный;
— есть, но у него куча других задач.

У меня лично не было ещё ни одного внедрения где количество безопасников было бы >1. Я вот Вас постоянно читаю и складывается впечатление, что лично Вы от SIEMа вообще не отрываетесь, и я вам гарантирую, это случай единичный.

Я не понимаю, как интегратору, асболютно не знающего инфраструктуру заказчика, интегратору, который воюет за доступы, учетки, настройки источников для SIEMа с эксплуатацией (ИТ), найти ещё время на разработку чудесного SIEMа и сдать его под ключ, в срок, и чтобы там ещё чуть ли не машинное обучение было. Ведь у вендора все из коробки работает!

Сорян, наболело.
+1, почти всегда так и происходит.
источник

IY

Ivan Yakushev in MaxPatrol SIEM
Zer🦠way
а вот так же
ну я могу сказать со своей стороны, что я бы и рад делать эту работу за заказчиков, но мне вот например не дают, потому что СИКРЕТНАЯ ИНФОРМАЦИЯ
источник

IY

Ivan Yakushev in MaxPatrol SIEM
доступов мы вам не дадим, и настройка источника затягивается на неделю
источник

IY

Ivan Yakushev in MaxPatrol SIEM
это палка о двух концах
источник

K

KyKyLLIoHoK in MaxPatrol SIEM
Ivan Yakushev
доступов мы вам не дадим, и настройка источника затягивается на неделю
+
источник

DP

D P in MaxPatrol SIEM
Хорошо когда дали права доменадмина, и крутись как хочешь)
источник

RS

Roman Sergeev in MaxPatrol SIEM
D P
Хорошо когда дали права доменадмина, и крутись как хочешь)
Можно же самому взять…
источник

K

KyKyLLIoHoK in MaxPatrol SIEM
просто почти в 100% случаев...
источник

DP

D P in MaxPatrol SIEM
Roman Sergeev
Можно же самому взять…
Да заказчики тогда чего-то дёргаются
источник

RS

Roman Sergeev in MaxPatrol SIEM
D P
Да заказчики тогда чего-то дёргаются
И вообще это другая услуга за отдельный прайс
источник

DP

D P in MaxPatrol SIEM
Да-да, я слышал рекомендацию проводить пентест до внедрения сиема. Полезно как минимум чтоб сразу учеток себе сделать
источник

Z

Zer🦠way in MaxPatrol SIEM
так я отходил
источник

Z

Zer🦠way in MaxPatrol SIEM
Ivan Yakushev
ну я могу сказать со своей стороны, что я бы и рад делать эту работу за заказчиков, но мне вот например не дают, потому что СИКРЕТНАЯ ИНФОРМАЦИЯ
там даны доступы
источник