DP
Ну наверное если бы у меня был куплен x-pack, я бы не сношался с ea. Но за информацию спасибо, конечно
Size: a a a
2019 September 13
S
Ну наверное если бы у меня был куплен x-pack, я бы не сношался с ea. Но за информацию спасибо, конечно
Попробуй в чатик elasticsearch. Там больше вероятности, что подскажут
DP
Спасибо, нашел его
2019 September 16
SS
Ну наверное если бы у меня был куплен x-pack, я бы не сношался с ea. Но за информацию спасибо, конечно
Но ваш опыт с elastalert пошарьте, интересно. Он в Security Onion используется, есть ощущение, что должен быть ничего...
2019 September 17
DP
Sergey Soldatov
Но ваш опыт с elastalert пошарьте, интересно. Он в Security Onion используется, есть ощущение, что должен быть ничего...
Работает) документация временами хромает, приходится лезть в код или гуглом обмазываться.
С передачей данных из событий в алерты на некоторых типах правил мутновато, но жить можно.
Посмотрим как будет себя вести на нескольких десятках рулов.
С другой стороны, даже если начнет протекать под нагрузкой или ещё что - никто не мешает поднять несколько инстансов и раскидать правила между ними.
С передачей данных из событий в алерты на некоторых типах правил мутновато, но жить можно.
Посмотрим как будет себя вести на нескольких десятках рулов.
С другой стороны, даже если начнет протекать под нагрузкой или ещё что - никто не мешает поднять несколько инстансов и раскидать правила между ними.
DP
Радуют некоторые комментарии по коду
#эта ошибка не должна всплывать, но она всплывает...
И далее exception pass )
В общем, полезный опенсорцный продукт, спасибо, что он есть.
#эта ошибка не должна всплывать, но она всплывает...
И далее exception pass )
В общем, полезный опенсорцный продукт, спасибо, что он есть.
2019 September 19
Q
всем привет! кто-нибудь юзал apache metron? как он? думал заюзать вместо ossim
SZ
В проде использовать нельзя. Последнее время практически не развивался. Может что-то изменилось за последнее время, но врятли.
Q
получается, опенсорсных больше нет?
AL
Q
получается, опенсорсных больше нет?
SIEMonster, Wazuh, MozDef, Prelude... Зависит от стоящих задач...
Q
Alexey Lukatsky
SIEMonster, Wazuh, MozDef, Prelude... Зависит от стоящих задач...
и как siemonster?
AL
Я его глубоко не копал. У нас же OpenSOC продолжает использоваться
IB
Дня средней компании вполне подходит ELK
Q
Alexey Lukatsky
Я его глубоко не копал. У нас же OpenSOC продолжает использоваться
на паблик не собираетесь выпускать?
AL
Q
на паблик не собираетесь выпускать?
Так это Apache Metron и есть. Но мы свой развиваем, а Apache подзабил
Q
Alexey Lukatsky
Так это Apache Metron и есть. Но мы свой развиваем, а Apache подзабил
я про ваш)
IB
Alexey а Cisco ещё имеет отношение к развитию снорта или только правилами занимается?
AL
Q
я про ваш)
Не, мы там проприетарщины и платных компонентов накидали. В паблик уже не пойдет
AL
Alexey а Cisco ещё имеет отношение к развитию снорта или только правилами занимается?
Да, имеет
IB
Alexey Lukatsky
Да, имеет
Когда уже выйдет 3 версия? В этом году успеете?)