A
дублирую
Size: a a a
2020 May 26
A
Переслано от Alexey
почитал, спасибо. @vbengin а есть инфа по нагрузочному тестированию?
A
RS
ты про ретро-корреляции или ретро-IOC-и?
A
раздел 10.3
A
поиск индикаторов компрометации в событиях
RS
я уже не помню цифр и они были для старого эластика
в целом, оно работает очень быстро
если эластик не на пределе, то всё будет хорошо
по маскам url-ов могут быть нюансы - надо бы перемерять их на ES7, кстати
в целом, оно работает очень быстро
если эластик не на пределе, то всё будет хорошо
по маскам url-ов могут быть нюансы - надо бы перемерять их на ES7, кстати
RS
работает оно всё через эластик, так что вся нагрузка локализована на нём
Z
а, вопрос риторический
ну т.е. не всё
приходи и расскажи, чего не хватает из практически необходимого
ну т.е. не всё
приходи и расскажи, чего не хватает из практически необходимого
"message": "Alarm 'Host CPU usage' on asdasdasdasd changed from Green to Yellow"
Z
например
RS
если фиды будете лить в свои табличные списки через импорт по API, то используйте типы "для корреляции" или "для обогащения"
на "справочниках" не будет нормально работать инкрементальное обновление, когда происходит поиск новой порции IOC-ов в сохранённых данных на заданную глубину
на "справочниках" не будет нормально работать инкрементальное обновление, когда происходит поиск новой порции IOC-ов в сохранённых данных на заданную глубину
e
если фиды будете лить в свои табличные списки через импорт по API, то используйте типы "для корреляции" или "для обогащения"
на "справочниках" не будет нормально работать инкрементальное обновление, когда происходит поиск новой порции IOC-ов в сохранённых данных на заданную глубину
на "справочниках" не будет нормально работать инкрементальное обновление, когда происходит поиск новой порции IOC-ов в сохранённых данных на заданную глубину
Падажжите, а как же "Репутационные" ТС?
RS
это прокси для cybsi-lite
RS
не всем этого достаточно
бывают нестандартные источники
бывают нестандартные источники
RS
с "репутационными ТС" всё будет хорошо сразу
IY
делал для презы, поделюсь тут)
Z
Loool
AV
А тем временем завтра квиз! Все кто не записался - айда!
А
Добрый день!
Ставим средненагруженную версию siem, core встал без проблем. При установке siem server на debian 9.4 возникает проблема на самом старте установки, после запуска сркипта ./siem-server-debian9-21.1.3058/install.sh и выбора конфигурации basic все зависает и возникает ошибка "dpkg-query: no packages found matching mpsiem-server". В чем может быть проблема?
Ставим средненагруженную версию siem, core встал без проблем. При установке siem server на debian 9.4 возникает проблема на самом старте установки, после запуска сркипта ./siem-server-debian9-21.1.3058/install.sh и выбора конфигурации basic все зависает и возникает ошибка "dpkg-query: no packages found matching mpsiem-server". В чем может быть проблема?
К
Добрый день!
Ставим средненагруженную версию siem, core встал без проблем. При установке siem server на debian 9.4 возникает проблема на самом старте установки, после запуска сркипта ./siem-server-debian9-21.1.3058/install.sh и выбора конфигурации basic все зависает и возникает ошибка "dpkg-query: no packages found matching mpsiem-server". В чем может быть проблема?
Ставим средненагруженную версию siem, core встал без проблем. При установке siem server на debian 9.4 возникает проблема на самом старте установки, после запуска сркипта ./siem-server-debian9-21.1.3058/install.sh и выбора конфигурации basic все зависает и возникает ошибка "dpkg-query: no packages found matching mpsiem-server". В чем может быть проблема?
в руках