В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2020 February 19

$

$t3v3;0) in SOС Технологии
ya_Ra
была прилеплена в шапке, теперь нет ее
по теме как у нас устроен open source SOC на базе ELK (возможно не так громко и я не совсем точен в определении)
возможно и не презентация вовсе, но мне любая инфа будет полезной
Презу обещали
источник
00:15пожаловаться#1

$

$t3v3;0) in SOС Технологии
Только формат непонятен
источник
00:15пожаловаться#2

I

IZ_SOC in SOС Технологии
ya_Ra
была прилеплена в шапке, теперь нет ее
по теме как у нас устроен open source SOC на базе ELK (возможно не так громко и я не совсем точен в определении)
возможно и не презентация вовсе, но мне любая инфа будет полезной
Так вроде у всех более менее одинаково, Кафка, кастомные обработчики, еластик + сием
источник
00:32пожаловаться#3

DP

D P in SOС Технологии
Anryal
30-50к епс, 2.5-3 тб в сутки 🙈
У тебя этот поток что-то обрабатывает? Ну типа "коррелирует"?
источник
08:28пожаловаться#4

A

Anryal in SOС Технологии
D P
У тебя этот поток что-то обрабатывает? Ну типа "коррелирует"?
Коррелятору тяжело жить на таком потоке.
источник
08:36пожаловаться#5

DP

D P in SOС Технологии
Ну я потому и спрашиваю)
источник
08:37пожаловаться#6

DP

D P in SOС Технологии
А как работаешь тогда со всеми этими терабайтами?
источник
08:38пожаловаться#7

A

Anryal in SOС Технологии
D P
А как работаешь тогда со всеми этими терабайтами?
Не торопясь) выборки с фильтрами и группировками к данным.
источник
08:46пожаловаться#8

DP

D P in SOС Технологии
Ну то есть визуализация и какой-то исторический анализ за недавнее прошлое?
источник
08:47пожаловаться#9

DP

D P in SOС Технологии
Я на себя просто кейс примеряю. Сейчас поток искусственно зарезан на только нужное, потому что иначе тупо завалит, и пока вообще непонятно, какой полезный эффект оно даст, если ни корреляции, ни другого автоматизированного анализа не будет.
источник
08:48пожаловаться#10

I

IZ_SOC in SOС Технологии
Ищем толкового человека на доработку/разработку контента (*nix) и сетевка + участие в работе по инцидентам + много интересного.
источник
14:14пожаловаться#11

y

ya_Ra in SOС Технологии
IZ_SOC
Так вроде у всех более менее одинаково, Кафка, кастомные обработчики, еластик + сием
вот хотелось бы подробнее про все это услышать, только и всего
вроде все ясно, а туч много ... по этому советы и подсказки от практиков, которые прошли начальный этап, всегда на вес золота
p.s. благодарка @one_frz  за именно такие намеки и подсказки
источник
14:48пожаловаться#12

I

IZ_SOC in SOС Технологии
Что конкретно интересует? Формат логов? Чем собираем? Сайзинг Кафки? Сайзинг эластика? Чем обрабатываем? Чем монитором? Зачем все это нужно ? :)
источник
14:51пожаловаться#13

y

ya_Ra in SOС Технологии
IZ_SOC
Что конкретно интересует? Формат логов? Чем собираем? Сайзинг Кафки? Сайзинг эластика? Чем обрабатываем? Чем монитором? Зачем все это нужно ? :)
ага ))) именно это
источник
14:57пожаловаться#14

JD

Johnny Depp in SOС Технологии
Жуткий оффтоп, но все равно. Ищу администратора Windows. Уровня Про или Эксперт. Много работы по харденингу и безопасности в команде крутых специалистов. Модный офис в центре и прочее в комплекте.  Для меня важно чтобы человек умел понять как работает технология, копнуть глубже чем это дают на вендорских курсах. Если что пишите в ПМ.
источник
15:20пожаловаться#15

AS

Ablai S. in SOС Технологии
Доброго дня
Может кто поделиться сравнительной информацией Splunk vs ELK? Желательно в задокументированном виде, ссылки на блоги не нужны.
источник
16:18пожаловаться#16

JD

Johnny Depp in SOС Технологии
крутой подход. сходу на русском прям статья на хабре была, но она несколько поверхностная.
источник
16:20пожаловаться#17

JD

Johnny Depp in SOС Технологии
а так думаю готовое в иностранных тырнетах надо искать
источник
16:20пожаловаться#18

RM

Roman Morozov in SOС Технологии
Ablai S.
Доброго дня
Может кто поделиться сравнительной информацией Splunk vs ELK? Желательно в задокументированном виде, ссылки на блоги не нужны.
Что-то подобное было в презентация volgablob
источник
16:21пожаловаться#19

EB

Eldar Beibutov in SOС Технологии
Есть кто auditd хорошо понимает?
источник
18:35пожаловаться#20