Z
Просто один товарищ рассказал моему руководству как один из заказчиков пт стоит графы и тд. Мне руководство рассказывает об этом и говорит что это какой то там уровень
Size: a a a
2019 December 19
Z
Я честно не понимаю какой такой уровень и уровень чего
Z
Экстренный интерактивный респонс в siem хочется? Отрубить порт на свитче?
Для меня важнее актуальная информация реалтайм , что произошло и происходит а не то что может быть произошло
6
А все уже смогли выбить из своих сетевиков актуальную карту сети ?
Однако еслиб сием еще l2 строил по данным arp'ов... :)
6
Кстати да. Будь в сиеме построитель карты L2 п оданным с аудитов цисок и АРМ былобы вообще отлоично
Z
Кстати да. Будь в сиеме построитель карты L2 п оданным с аудитов цисок и АРМ былобы вообще отлоично
🤦♂️
Z
Давайте сием будет сиемом
RS
И повторить open view было бы круто)
6
Давайте сием будет сиемом
...только он еще сканер уязвимостей, если что
Z
...только он еще сканер уязвимостей, если что
Это есть да, отдельная история;)
Z
Ну тут понятен практический смысл
NA
Для меня важнее актуальная информация реалтайм , что произошло и происходит а не то что может быть произошло
Есть разные фазы работы с инцидентом. Карта сети, может и не сильно нужна при непосредсвенгом реагировании.
Z
Есть разные фазы работы с инцидентом. Карта сети, может и не сильно нужна при непосредсвенгом реагировании.
Так оно
D
Однако еслиб сием еще l2 строил по данным arp'ов... :)
Был PoC))
NA
Давайте сием будет сиемом
Я бы это немного переформулировал. Доп. функции должны именно дополнять СИЕМ, а не развиваться в ущерб основным.
D
Примерно так это выглядит, это пример одного из основных ядер, там выше еще есть несколько...
Было желание скрывать такие "терминальные" сети..
NA
Ставить PoC-и на живых людях - это негуманно!
NA
Упс... я тут вспомнил что-то из своей биографии... где тут кнопка удалить сообщение...
D
Примерно так это выглядит, это пример одного из основных ядер, там выше еще есть несколько...
Я как-то видел скан BRAS, у которого было больше 800 интерфейсов..
6
Я практическую значимость определить хочу
Кстати я вспомнил чем один разок карта помогла