NA
В ES, который в PT SIEM Apache 2.0 http://licenseit.ru/wiki/index.php/Apache_License_version_2.0
Size: a a a
2019 February 16
NA
я не настоящий сварщик, но она не требует распространения исходников продукта, построенного с его использованием
RS
Open source != GPL
R
https://www.volgablob.ru/blog/?p=1449
Пишут что спланк в россии теперь не продается
Пишут что спланк в россии теперь не продается
Хорошо поддержку не стал продлевать 😂
A
А кто еще есть в рф?) Русием под капотом тоже еластик. Кстати интересно другое:может ли эластик каким-то образом запретить встраивать их в ру продукты
Опенсорс. Так другие правила. Все что можно явно прописано в лицензии
S
А кто еще есть в рф?) Русием под капотом тоже еластик. Кстати интересно другое:может ли эластик каким-то образом запретить встраивать их в ру продукты
Ankey SIEM же еще)
2019 February 17
v
Ankey SIEM [NG].
y
Есть мнение что польза Splunk для секурити чуть более чем никакая. Вроде как ни на что кроме Log Management под PCI DSS не годится.
А вы как считаете?
А вы как считаете?
Z
Есть мнение что польза Splunk для секурити чуть более чем никакая. Вроде как ни на что кроме Log Management под PCI DSS не годится.
А вы как считаете?
А вы как считаете?
Даня, логи удобно разбирать при инцидентах. (мне удобно)
S
Есть мнение что польза Splunk для секурити чуть более чем никакая. Вроде как ни на что кроме Log Management под PCI DSS не годится.
А вы как считаете?
А вы как считаете?
а кто из аналогов спланка более полезен для секуьюрити с вашей точки зрения?)
y
Даня, логи удобно разбирать при инцидентах. (мне удобно)
То есть между Splunk и SIEM ты выберешь Splunk?
y
а кто из аналогов спланка более полезен для секуьюрити с вашей точки зрения?)
мне интересно ваше мнение узнать, своё я отпишу позже)
R
Есть мнение что польза Splunk для секурити чуть более чем никакая. Вроде как ни на что кроме Log Management под PCI DSS не годится.
А вы как считаете?
А вы как считаете?
Считаю ровно противоположно
y
Считаю ровно противоположно
почему?
S
ну Спланк это инструмент, можно говорить о случаях когда он не подходит для каких-то задач или делает это хуже\кривее, но если инструмент подходит под конкретную поставленную задачу то чего бы не использовать?
GS
А много платформ, на которых можно и SIEM собрать и Антифрод и IT мониторинг и SI/BI? Фишка спланка именно в универсальности.
B
А много платформ, на которых можно и SIEM собрать и Антифрод и IT мониторинг и SI/BI? Фишка спланка именно в универсальности.
Вопрос нагрузки, степени квалификации инженеров и когда нам нужно показать результат. Навскидку ещё 4 кроме спланка, самые известные - стэки апача и эластика
GS
Вопрос нагрузки, степени квалификации инженеров и когда нам нужно показать результат. Навскидку ещё 4 кроме спланка, самые известные - стэки апача и эластика
Мне кажется в данном случае вопрос квалификации стоит ещё острее. Есть ещё момент про Enterprise/opensourse , но в свете последних новостей это грустно обсуждать :)
R
почему?
Легко, просто, быстро, наглядно и универсально.
R
Масштабируемость еще забыл