NA
Size: a a a
2020 February 12
NA
Позитив в реестре ОРИ???
NA
лолшто?
NA
@vbengin оборудование ФСБ куда ставить будешь?
AL
Позитив в реестре ОРИ???
Секлаб
NA
про него-то я и забыл.
IH
В общем я пока разбираюсь с темой как ГОСТ-овый канал правильно до них реализовать, за формат и API, к счастью, вендор IRP отвечает. Из всех перечисленных в регламенте СКЗИ только КриптоПро на свежих Linux заявили поддержку.. Не густо. Буду разбираться какие риски есть при использовании несертифицированных реализаций ГОСТ крипты в этом взаимодействии с регулятором :)
Я рассматриваю вариант применения stunned от крипто кома
2020 February 13
s
А что уважаемое сообщество думает о ms sentinel?
AL
Облачный SIEM, расположенный зарубежом?
s
Ну, предпожим данный факт не является блокером
M
Конечно не является ) статистика по количеству российских клиентов покажет )
IM
siamion
А что уважаемое сообщество думает о ms sentinel?
Уважаем. Сайзинг и поддержка инфры не беспокоит, подключение быстрое, сценарии из коробки тоже есть. Жрет не только инфру от мс
MS
Alexey Lukatsky
Облачный SIEM, расположенный зарубежом?
многим все равно.
AL
Если уж рассматривать зарубежный облачный SIEM-as-a-Service, то тогда проще смотреть в сторону SOC-as-a-Service, куда не только SIEM включен, а весь необходимый стек технологий - TIP, SOAR/IRP, ticketing, reporting и др.
RI
Alexey Lukatsky
Если уж рассматривать зарубежный облачный SIEM-as-a-Service, то тогда проще смотреть в сторону SOC-as-a-Service, куда не только SIEM включен, а весь необходимый стек технологий - TIP, SOAR/IRP, ticketing, reporting и др.
Ну, как минимум не проще, Лёш
RI
Для SOCaaS всё-таки определённый уровень зрелости должен быть, персонал
M
Alexey Lukatsky
Если уж рассматривать зарубежный облачный SIEM-as-a-Service, то тогда проще смотреть в сторону SOC-as-a-Service, куда не только SIEM включен, а весь необходимый стек технологий - TIP, SOAR/IRP, ticketing, reporting и др.
Насколько российские заказчики будут готовы вынести в чужое иностранное облако такие данные и отдать под управление данный класс решений? думаю немаловажный вопрос.
AL
Ruslan Ivanov
Для SOCaaS всё-таки определённый уровень зрелости должен быть, персонал
Как раз для SOCaaS, нет, в отличие от SIEMaaS
AL
Насколько российские заказчики будут готовы вынести в чужое иностранное облако такие данные и отдать под управление данный класс решений? думаю немаловажный вопрос.
Ну в контексте топикстартера это некритично. Иначе надо задать вопрос, насколько MS может предлагать услугу мониторинга без лицензии ФСТЭК?..
٧
Alexey Lukatsky
Если уж рассматривать зарубежный облачный SIEM-as-a-Service, то тогда проще смотреть в сторону SOC-as-a-Service, куда не только SIEM включен, а весь необходимый стек технологий - TIP, SOAR/IRP, ticketing, reporting и др.
Облачный SOAR это круто конечно, это только для тех, у кто и СЗИ все в облаке?