NA
Заталкивать логи FW
Тогда их на порядок меньше чем netflow
Size: a a a
2018 September 04
NA
Естественно, но непонятно причем это к телу беседы
Это к вопросу о проблемах обработки и хранения тонны сетевых данных
D
а хранить-то зачем? О_о
D
логи FW не дают нужной детализации
D
придется тратить мощности на обогащение данных
VG
Коллеги, а кто-нибудь работал с Exabeam SIEM?
NA
Коллеги, а кто-нибудь работал с Exabeam SIEM?
В России есть инсталляции?
VG
В России есть инсталляции?
Не знаю
B
а хранить-то зачем? О_о
Расследования
A
Профит спланка ещё и в том, что он хранит raw данные. В любой момент времени нашёл их и сделал аналитику. Емнип ibm hp и пр. такого не делают
B
Anton
Профит спланка ещё и в том, что он хранит raw данные. В любой момент времени нашёл их и сделал аналитику. Емнип ibm hp и пр. такого не делают
Без допримочек не делают
B
А вот эластик делает
B
Печально что у спланка мало комм конкурентов как у дата решения
NA
Anton
Профит спланка ещё и в том, что он хранит raw данные. В любой момент времени нашёл их и сделал аналитику. Емнип ibm hp и пр. такого не делают
IBM сделяль! Кажется, прикрутили Lucene для анализа сырых логов. Из коробки идет.
NA
Не расковырял еще до конца спланк, но судя по тому как он работает с сегментами своей БД, там тоже какая-то реализация LSM деревьев. Со всеми вытекающими проблемами - большая нагрузка на диски при мердже сегментов. Эти все страдают и эластик сильнее всего.
NA
Это я к тому, что за "крутые" технологии приходится чем-то платить... Вне зависимлсти от того это энтерпайз решение или опенсорс.
АА
Печально что у спланка мало комм конкурентов как у дата решения
Единственное верное замечание...
АА
Коллеги, а кто-нибудь работал с Exabeam SIEM?
Вот здесь насчёт цены надо заплакать
АА
Это крайне редкий кейс, трафик писать в спланк, сразу миллион проблем от этого
Неверно. Масса задача. Больше практики, коллеги
АА
Правильно, поэтому нужны эксперты, а когда есть эксперты - не нужен спланк, а надо взрослые инструменты и правильные бизнес-процессы
Не видел экспертов без инструментов