KV
Докладчик рассказывает про бигдату, которая должна быть в СОКе. Может он рассказать конкретные кейсы использования бигдаты?
Size: a a a
2018 May 16
SK
Так как расшифровывается APM?
v
И как оценить эффективность soc?
Мнение ангары на слайде
v
Автоматизированное Рабочее Место! Меня ещё товарищ полковник в институте учил.
L
Одна из задач, это выявление нелинейных событий, а это возможно только при ретроспективном анализе, как следствие правильно настроенные правила корреляции
SK
Автоматизированное Рабочее Место! Меня ещё товарищ полковник в институте учил.
Не арм а апиэм
ИК
Мнение ангары на слайде
Внедрили siem, за месяц всех поймали, накрутили корреляций, сидим, ждём погоды :) работает ли что-нибудь? Или у нас все хорошо?
ИА
Внедрили siem, за месяц всех поймали, накрутили корреляций, сидим, ждём погоды :) работает ли что-нибудь? Или у нас все хорошо?
Что за сием?
ИК
Что за сием?
Так то не суть, у нас их много поменялось, от netForensic до RSA netwitness
KA
Юрист не нужен! Нужен хороший паяльник
DS
Внедрили siem, за месяц всех поймали, накрутили корреляций, сидим, ждём погоды :) работает ли что-нибудь? Или у нас все хорошо?
Сием это не про внедрили и забыли. Это процесс постоянного развития. Ну периодически проверять работоспособность контента
ИК
Сием это не про внедрили и забыли. Это процесс постоянного развития. Ну периодически проверять работоспособность контента
Это да, процесс отработан, постепенно все развивается, но есть проблема показать эффективность, когда все враги разбиты, злодеи пойманы
ИК
Те когда все хорошо, то это повод задуматься, чтобы двигаться дальше
Z
а можно контактя 4 докладчика?
Z
хочу корреляции
ИА
KA
Меня уже слово корреляция пугает
Z
на гитхаб;)
ИА
Какая модель сока у ангары?
Z
Какие siem системы используются коллегами? И почему?
Если не секрет и не реклама
Если не секрет и не реклама