В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 May 25

Z

Zer🦠way in MaxPatrol SIEM
Максим Жевнерев
в итоге:
в SIEMе есть крутая офигенная модель активов. Только ей пользоваться нельзя и нужно делать через ТС и обогащение.
Лично мне удобно в событии видеть информацию актуальную;) в активах есть подводные камни
источник
20:15пожаловаться#1

e

e6e6e in MaxPatrol SIEM
Максим Жевнерев
в итоге:
в SIEMе есть крутая офигенная модель активов. Только ей пользоваться нельзя и нужно делать через ТС и обогащение.
А ещё есть крутое (обычное) обогащение, но нельзя устанавливать порядок обработки поправил...
источник
20:15пожаловаться#2

К

Кац in MaxPatrol SIEM
e6e6e
А ещё есть крутое (обычное) обогащение, но нельзя устанавливать порядок обработки поправил...
это как раз норм. жить можно.
источник
20:15пожаловаться#3

Z

Zer🦠way in MaxPatrol SIEM
Кац
это как раз норм. жить можно.
Да хз хз
источник
20:16пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
У меня был кейс на эту тему но я его забыл😃
источник
20:16пожаловаться#5

e

e6e6e in MaxPatrol SIEM
Кац
это как раз норм. жить можно.
Но хотелось бы жить лучше
источник
20:16пожаловаться#6

К

Кац in MaxPatrol SIEM
Zer🦠way
Да хз хз
последствия параллельной обработки
источник
20:16пожаловаться#7

m

max in MaxPatrol SIEM
Кац
можно, но на выходе удобнее пользоваться тупо табличными списками, которые на потоке ещё и тупят меньше
В обогащении и будут ТС. Но их можно автоматом наполнить данными их активов по нужному запросу с нужными полями.
источник
20:16пожаловаться#8

К

Кац in MaxPatrol SIEM
e6e6e
Но хотелось бы жить лучше
кто ж спорит
источник
20:16пожаловаться#9

К

Кац in MaxPatrol SIEM
max
В обогащении и будут ТС. Но их можно автоматом наполнить данными их активов по нужному запросу с нужными полями.
когда активы заводятся и обновляются "кто в лес, кто по дрова" - удобнее и проще пользоваться табличными списками
источник
20:17пожаловаться#10

К

Кац in MaxPatrol SIEM
плюс, повторюсь, производительность. при прочих равных правила для заведения активов и обогащения части событий, написанные на табличных списках и обогащении работают, внезапно, шустрее модели активов, хоть и имеют меньший функционал
источник
20:18пожаловаться#11

A

Alexey in MaxPatrol SIEM
ну не внезапно
источник
20:18пожаловаться#12

A

Alexey in MaxPatrol SIEM
потому что меньший функционал
источник
20:19пожаловаться#13

e

e6e6e in MaxPatrol SIEM
Кац
плюс, повторюсь, производительность. при прочих равных правила для заведения активов и обогащения части событий, написанные на табличных списках и обогащении работают, внезапно, шустрее модели активов, хоть и имеют меньший функционал
*имеют нужную функциональность
источник
20:22пожаловаться#14

К

Кац in MaxPatrol SIEM
ну собственно да, жизненно необходимое от активов они покрывают, а с появлением insubnet в запросах к спискам - так обеспечивают местами и больше функционала без применения костылей, чем активы
источник
20:23пожаловаться#15

К

Кац in MaxPatrol SIEM
Alexey
ну не внезапно
ну вообще внезапно, потому что на выборку это тот же табличный список, а запись производится вообще другим компонентом, равно как и предварительное обогащение (которое привязка актива к событию)
источник
20:25пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM
Ну справедливости ради, в активах есть плюшки рюшки и кому то они нужны
источник
20:25пожаловаться#17

Z

Zer🦠way in MaxPatrol SIEM
Отчеты и т.д.
источник
20:26пожаловаться#18

К

Кац in MaxPatrol SIEM
зато по активам можно создавать задачи сбора данных! самый простой способ собирать данные из хрен пойми откуда
источник
20:26пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
Группировать удобно, когда активов хз сколько
источник
20:27пожаловаться#20