RI
Ну это как правило что-то типа госмонополий или около них так обычно
Size: a a a
2019 November 10
IB
Как вариант можно допустить, когда база с событиями одна, а всяких систем, которые коррелируют и визуализируют - несколько)
RI
Ну, на масштабах Гугла-то чего бы и не поразмышлять?
RI
Это один из сценариев, про который он пишет CLM + SIEM/s
RI
Точнее, сейчас даже можно делать "security datalake" и вокруг него плести кружева красоты всякой
v
Это тоже встречал .
RI
Так что в каком-то смысле Антон правильную тему затронул, просто не для всех актуальную, скажем так
v
Типо как в Сбере курадар и Кафка вокруг чтоб не платить лишнего (любые совпадения случайны)
E
три дитятки у одной матки...
RI
Типо как в Сбере курадар и Кафка вокруг чтоб не платить лишнего (любые совпадения случайны)
Ну на объёмах Сбера замучаешься платить, как бы
DG
А вот тут справедливо @stvTel заметил, что LM понять можно, а 2 SIEM ну хз
DG
И SOAR, я тут один попилотировал, сблевал, а предлагают его на 2 SIEM разделить
DG
Собственно, статью Чувакина вынесло в ленту лайком того хрена, который впарил мне пилот этого SOAR
v
А вот тут справедливо @stvTel заметил, что LM понять можно, а 2 SIEM ну хз
Поддерживаю! Каждый проект замещения я прям страдаю. Когда говорят что хотят и по старому чтоб тоже работало.
RI
Поддерживаю! Каждый проект замещения я прям страдаю. Когда говорят что хотят и по старому чтоб тоже работало.
Традиции надо блюсти и уважать же. А то вдруг спросят?
M
Ruslan Ivanov
А я у одного не случайно штуки три встретил. Так что, сам понимаешь. Один для ГосСОПКИ, второй холдинг навязал, а третий просто работает.
Только в Госсопке нет ограничений по используемой SIEM. Можно и вовсе без SIEM обойтись, используя LM.
Z
Это же Чувакин, он мыслитель
Это кто такой?;)
DG
Это кто такой?;)
Чувак, который тебе квадратики Гартнера рисовал ;)
Z
Чувак, который тебе квадратики Гартнера рисовал ;)
;)))))
DG
Ща в Гугле ... в Chronicle