A
А вот сносить сообщения это нехорошо
Size: a a a
2019 October 08
A
@Scorp2018 Смотри как я умею. :). Говорю же да.
а это вообще децтво
A
Да
нет
A
вы либо крестик снимите либо трусы наденьте...
A
либо диктатура,либо демократия
v
все равно люди останутся при своем мнении,просто эта площадка дает высказаться без очереди
1. Есть масса людей , которые исходно не имели никакого мнения.
2. А сможешь сформулировать тут основные разногласия по этому вопросу.
2. А сможешь сформулировать тут основные разногласия по этому вопросу.
A
Вова,тогда может стоит припинить правила и цель данного чата?
A
чтобы у людей было понимание зачем сюда стоит идти,а зачем нет
A
а то вот нехорошо как то получается, рекламу снести побоялся
A
а мое мнение нет.
v
Чет тебя коротнуло то так? Пошутил же просто.
$
Вот так всегда бывает: вчера ты только добавил нового админа. А сегодня уже решают что может Сием нам и нафиг не нужен.
Как, так то!? :)
Как, так то!? :)
Он и не нужен. Как пр сок форума - норм)
$
Alexey Lukatsky
Больше статей хороших и разных!
В соавторстве)))
A
Чет тебя коротнуло то так? Пошутил же просто.
Представь ну это как PT SIEM инцидент сначала выявил, а потом передумал и удалил. Тоже норм шутка)
v
Представь ну это как PT SIEM инцидент сначала выявил, а потом передумал и удалил. Тоже норм шутка)
Скажи лучше свое мнение относительно САБЖа. Я же знаю ты его имеешь.
A
Скажи лучше свое мнение относительно САБЖа. Я же знаю ты его имеешь.
По какому из? нужен сием или нет?
r
Это же всё вопрос зрелости SIEM. Незрелая SEIM = LM. Метрики, зрелость SIEM:
- % покрытия систем
- % нормализованных данных/источников
- % покрытия searches/correlation searches/reports/dashboards хорошо задокументированными use case'ами
- коэф. связности источников.
хотя наверное кто-то уже давно это придумал и подготовил метрики.
- % покрытия систем
- % нормализованных данных/источников
- % покрытия searches/correlation searches/reports/dashboards хорошо задокументированными use case'ами
- коэф. связности источников.
хотя наверное кто-то уже давно это придумал и подготовил метрики.
v
Это же всё вопрос зрелости SIEM. Незрелая SEIM = LM. Метрики, зрелость SIEM:
- % покрытия систем
- % нормализованных данных/источников
- % покрытия searches/correlation searches/reports/dashboards хорошо задокументированными use case'ами
- коэф. связности источников.
хотя наверное кто-то уже давно это придумал и подготовил метрики.
- % покрытия систем
- % нормализованных данных/источников
- % покрытия searches/correlation searches/reports/dashboards хорошо задокументированными use case'ами
- коэф. связности источников.
хотя наверное кто-то уже давно это придумал и подготовил метрики.
Ни разу не встречал сравнение SIEM по таких параметрам
v
r
Ни разу не встречал сравнение SIEM по таких параметрам
Значит я сам фигню придумал:)
это мои мечты, иметь 100% покрытие security логов, нормализовать все значимые дата сорсы, для всего критичного иметь описанные кейсы в confluence
это мои мечты, иметь 100% покрытие security логов, нормализовать все значимые дата сорсы, для всего критичного иметь описанные кейсы в confluence