AL
Нет. Можно и удаленно рулить
Size: a a a
2020 February 13
RI
Alexey Lukatsky
Как раз для SOCaaS, нет, в отличие от SIEMaaS
Мы, наверное, всё-таки разное понимаем под SOCaaS
AL
Наверное. Я понимаю как и весь рынок понимает
$
Alexey Lukatsky
Наверное. Я понимаю как и весь рынок понимает
Скромно)
$
Извините, не удержался
AL
Ничего. Я стерплю
M
Alexey Lukatsky
Нет. Можно и удаленно рулить
подымается вопрос взаимодействия компонентов предлагаемого решения с источниками данных, средствами по реагированию, каналы связи для них (пропускная способность, отказоустойчивость, стоимость). Тема интересная для проработки)
AL
подымается вопрос взаимодействия компонентов предлагаемого решения с источниками данных, средствами по реагированию, каналы связи для них (пропускная способность, отказоустойчивость, стоимость). Тема интересная для проработки)
Ну если мы рассматриваем SIEM из облака, который с сорсами как-то работает, то чем SOAR отличается?
M
Alexey Lukatsky
Ну если мы рассматриваем SIEM из облака, который с сорсами как-то работает, то чем SOAR отличается?
кроме критичных вопросов (конфиденциальность данных заказчика в облаке, требования регуляторов), также возникает вопрос проработки взаимодейтсвия облачного решения с другими интгегрируемыми системами, которые находятся на площадке заказчика, при инцидентах. Необходимо закладывать выделенные каналы связи под данную архитектуру.
IM
Alexey Lukatsky
Если уж рассматривать зарубежный облачный SIEM-as-a-Service, то тогда проще смотреть в сторону SOC-as-a-Service, куда не только SIEM включен, а весь необходимый стек технологий - TIP, SOAR/IRP, ticketing, reporting и др.
Мы в партнёрстве с Микрософтом готовы оказывать такой сервис на базе сентинела
AL
кроме критичных вопросов (конфиденциальность данных заказчика в облаке, требования регуляторов), также возникает вопрос проработки взаимодейтсвия облачного решения с другими интгегрируемыми системами, которые находятся на площадке заказчика, при инцидентах. Необходимо закладывать выделенные каналы связи под данную архитектуру.
Да, только к топикстартеру это не имеет отношения 😊 Там был просто вопрос о конкретном облачном SIEM
AL
Мы в партнёрстве с Микрософтом готовы оказывать такой сервис на базе сентинела
Ээээ, а как, если по требованиям ФСТЭК используемый лицензиатом SIEM должен быть сертифицированным?
IM
А у нас и сертифицированный есть. Мы то что по требованиям - на сертифицированным а все остальное - где удобнее 😜
M
Alexey Lukatsky
Да, только к топикстартеру это не имеет отношения 😊 Там был просто вопрос о конкретном облачном SIEM
согласен, я дополнительно поднял общие вопросы облачного решения, не привязываясь к вендору)
AL
А у нас и сертифицированный есть. Мы то что по требованиям - на сертифицированным а все остальное - где удобнее 😜
Эээ, вот сейчас еще интереснее 😊 Я не то, чтобы против, просто интересно. По требованиям ЛЮБОЙ мониторинг ИБ лицензируется и ЛЮБОЙ мониторинг должен быть на сертифицированном SIEM. На чем вы основываете позицию, что вот тут мы на MaxPatrol, а вот тут на Sentinel (ну кроме возможного требования со стороны заказчика, которому обычно пофиг)?
IM
Алексей, мы как лицензиат ФСТЭК оказываем услуги исключительно в соответствии с условиями лицензии. И сертифицированные средства в том числе сием у нас есть. А если заказчик предоставляет нам в качестве одного из источников событий свою подписку сентинел - то в чем здесь проблема? Или ты предполагаешь что весь пайплайн от источника до сеотифицированно сием должен быть сертифицирован? 😜
AL
Алексей, мы как лицензиат ФСТЭК оказываем услуги исключительно в соответствии с условиями лицензии. И сертифицированные средства в том числе сием у нас есть. А если заказчик предоставляет нам в качестве одного из источников событий свою подписку сентинел - то в чем здесь проблема? Или ты предполагаешь что весь пайплайн от источника до сеотифицированно сием должен быть сертифицирован? 😜
Ну VPN сертифицированный от источника до SIEM так уж точно должен быть 😊 Если читать требования ФСТЭК и их разъяснения
IM
Так может у них есть :) мы же не оказываем услуги по подключению инфры к ажуру :)) может у них прям внутри ажура облачная инфра с сентинелом сертифицированым vpnом связана?😂
AL
Там требование от сорсов чтобы шел сертифицированный туннель
M
Alexey Lukatsky
Там требование от сорсов чтобы шел сертифицированный туннель
Сертифицированный кем?