y
Легко, просто, быстро, наглядно и универсально.
то есть SIEMы, навроде QRadar, ArcSight, McAfee, RSA и прочих — не легко, не быстро, не наглядно и не уверсально, поэтому вы выберете Splunk для секурити (Threat Detection / Response)?
Size: a a a
2019 February 17
R
Не легче и не быстрее и не проще
y
Не легче и не быстрее и не проще
ок, спасибо.
y
А может кто из представителей больших SOC-ов прокомментировать топик?
Что думаете по поводу ценности Splunk для Security (Detection/Response) в сравнении с SIEM системами?
Что думаете по поводу ценности Splunk для Security (Detection/Response) в сравнении с SIEM системами?
Z
То есть между Splunk и SIEM ты выберешь Splunk?
если выбирать для анализа логов веб-серверов, то я выберу спланк а не свой сием. (возможно это от моего какого-то незнания других инструментов). на текущий момент мне легче взять демку спланка и загнать туда логи, нежели сделать это в моём сиеме.
ДЮ
Чем тебя не устраивает твой сием в этом плане?
Z
Чем тебя не устраивает твой сием в этом плане?
нет геоип, не так удобно юзать как спланк.
Z
у меня был кейс где я вычислял злоумышленика, нужно было отсечь айпишники из ru.мой сием этого просто не умеет (из коробки)
Z
splunk берёт тем что там раз-два-готово
NA
А может кто из представителей больших SOC-ов прокомментировать топик?
Что думаете по поводу ценности Splunk для Security (Detection/Response) в сравнении с SIEM системами?
Что думаете по поводу ценности Splunk для Security (Detection/Response) в сравнении с SIEM системами?
Попросите прокомментировать Лукацкого. Их SOC на Splunk
ДЮ
))))))))))
ДЮ
Какой из их соков?
y
вопрос риторический. лукакций — это последний человек которому я пойду за советом
Z
вопрос риторический. лукакций — это последний человек которому я пойду за советом
+:) я чет так же подумал.без шляпы и в джинсах
y
Переслано от Nplsnk
y
Переслано от yugoslavskiy
я когда это прочитал, пошел сходил в репо на гитхаб, смотрю — два года уже без апдейтов
y
y
y
Переслано от yugoslavskiy
подумал, ну хрен с ним, может лукаса палками мокрыми бьют, план по количеству статей в корп. блоге нужно выполнить и всетакое
y
Переслано от ViolentOr
Ну оно же уже получилось хорошо. Зачем портить?)