Например кому-то нужно под compliance

Ну ИМХО причин бесполезного использования сиемов несколько:
– попилаенс
– перефразируем “Java is good because it works on all platforms, anal sex is good because it works on all genders”, давайте делать из SIEM антифрод, смотрелку логов, etc, ну инструмент не под задачу по классике
– в массе интеграторы умеют только это

Поэтому признаться, что да, чёт как-то слабовато используем надо немного смелости

Но тут-то можно, тут все свои

Фига у тебя круг знакомств))))) 723 человека)

Поверь, здесь и вендора, и интеграторы, и даже регуляторы есть :)

Хотя в принципе мы и так все свои

Из тех кто тут пишет, есть некоторые знакомые с других площадок. В интернетах-то все давно

А я не соглашусь такому отношению к compliance. Бывает по-разному, но зачастую ключевая задача требований к средствам (по модулю православия, которое тоже в общем понятно откуда берется) - это решение практических задач. И если написан siem, то чаще всего от тебя и ожидают сложной корреляции, выявления атак, а не копания раз в две недели, в промежутке между служебной запиской и настройкой антивируса, в LM. Другое дело, что экспертизных и ресурсных ограничений часто меняют реалии под себя.

Я не про комплаенс, а про удобную возможность спрятать в проекте сиема нетрудовые доходы

А

Извини, не отследил эту часть :)

На SOC Forum в Антипленарке он заявлен 😊

Вот это новость

Думаю что там ошиблись)

На сайте не вижу :)

Не пугай меня так

Там неактуальная программа. Часть вопросов антипленарки боялись выкладывать, чтобы не отпугнуть приглашенных лиц говорить на "неудобные" темы. Но сегодня с утра вроде решили, что на сайте выложат список из 90% вопросов, которые будут заданы ее участникам

Всем привет. Есть любители sysmon-a? Планирую переход в проде  с 9.х на 10.х,инетерсуют фидбеки по багам