v
Alexey Lukatsky
Извините, но это какая-то китайская мудрость
Size: a a a
2019 October 09
D
$
Спасибо )
Ты на вопрос-то ответишь?)
B
Я не знаю ниче про Hive. Спрошу наших. Про Demisto целый вебинар был вчера https://youtu.be/QJl81fQzd3Q
$
Я не знаю ниче про Hive. Спрошу наших. Про Demisto целый вебинар был вчера https://youtu.be/QJl81fQzd3Q
Спасибо
DP
Спасибо
Ну я же говорил, что странно задавать мой вопрос вендору )
DP
А вебинар смотрел, спасибо
$
Ну я же говорил, что странно задавать мой вопрос вендору )
Окей. Полез смотреть)
$
А вебинар смотрел, спасибо
Демисто- workflow+ticketing+collaboration
Free - 166 команд в день, хранение истории за 30 последних дней.
Это soar.
Чтобы довести TheHive (а изначально это слегка продвинутая тикетница) до соар - придётся попотеть как минимум над стеком misp, hive, cortex. Ну и написание скриптов для экшенов.
Вообще - разные продукты (часть функций конечно пересекается) но они разные.
Соар и не соар. Тёплое и мягкое
Free - 166 команд в день, хранение истории за 30 последних дней.
Это soar.
Чтобы довести TheHive (а изначально это слегка продвинутая тикетница) до соар - придётся попотеть как минимум над стеком misp, hive, cortex. Ну и написание скриптов для экшенов.
Вообще - разные продукты (часть функций конечно пересекается) но они разные.
Соар и не соар. Тёплое и мягкое
$
Кмк вот эти 166 команд во фри - убивают все желание юзать бесплатную версию)
DP
Кмк вот эти 166 команд во фри - убивают все желание юзать бесплатную версию)
Не факт что этого не хватит на средненькую контору
$
Не факт что этого не хватит на средненькую контору
Если с ТИ и управлением СЗИ скрестить - не хватит
DP
Число какое-то дурацкое, 166
RI
Примерно 7 в час
RI
Раз в 10 минут, короче
DP
Если с ТИ и управлением СЗИ скрестить - не хватит
надо будет разобраться с их понятием команда. Мб какой-нибудь вызов api с булк-постом тоже = команда. Тогда можно и ТИ с СЗИ скрещивать
$
надо будет разобраться с их понятием команда. Мб какой-нибудь вызов api с булк-постом тоже = команда. Тогда можно и ТИ с СЗИ скрещивать
Ну выбор инструмента от задач зависит
DP
В общем, надо видимо пробовать. Все же hive обвешивать и обвешивать вокруг, это святая правдушка.
$
В общем, надо видимо пробовать. Все же hive обвешивать и обвешивать вокруг, это святая правдушка.
К хайву куча вопросов - например там дикий косяк с объединением тикетов. Он не умеет нормально мержить
$
А если подвешивать хайв с миспом- тоже интересное начинается. Т.к. мисп очень плохо умеет в релейшенс. А очень часто без взаимосвязей IOC не интересен