$
Иногда дешевле отдать смотреть другим
Size: a a a
2020 March 04
$
Но это вам считать
VB
Иногда дешевле отдать смотреть другим
Возможно это имеет смысл если все отдать на внешний soc. Но те цены, которые я видел можно легко свести в кейс, где сием окупается на стороне заказчика.
$
Возможно это имеет смысл если все отдать на внешний soc. Но те цены, которые я видел можно легко свести в кейс, где сием окупается на стороне заказчика.
Сием сиемом. Вопрос ресурсов не только в нем.
Есть возможность держать 24/7 людей? И их минимум 5. Проверять правильность и адекватность разбора кейсов и т.д.
Есть возможность держать 24/7 людей? И их минимум 5. Проверять правильность и адекватность разбора кейсов и т.д.
$
Вопросов много. От ответов зависит - что и как вы хотите. Может вам мониторинг вообще не нужен и нужен лишь IR или форензика.
12
Мне кажется чтобы прояснить на счёт первой линии, нужно понять какие вообще типовые требованиям к спецам линии предъявляются. Линия может быть в формате увидеть и форварднуть, а может и посмотреть, изучить, первично среагировать и затем уже форварднуть.
И дальше посмотреть сколько обходится один такой спец....и может быть действительно проще сразу на вторую линию или же наоборот проще держать первую линию и вторая уже экспертную
И дальше посмотреть сколько обходится один такой спец....и может быть действительно проще сразу на вторую линию или же наоборот проще держать первую линию и вторая уже экспертную
12
Причем оценка подойдёт как для secaas так и внутренним SOC
VB
Мне кажется чтобы прояснить на счёт первой линии, нужно понять какие вообще типовые требованиям к спецам линии предъявляются. Линия может быть в формате увидеть и форварднуть, а может и посмотреть, изучить, первично среагировать и затем уже форварднуть.
И дальше посмотреть сколько обходится один такой спец....и может быть действительно проще сразу на вторую линию или же наоборот проще держать первую линию и вторая уже экспертную
И дальше посмотреть сколько обходится один такой спец....и может быть действительно проще сразу на вторую линию или же наоборот проще держать первую линию и вторая уже экспертную
Специалист на первой линии должен решить фолс это или нет, если он понимает что это не фолс, то у него уже есть сценарий. Если он не может принять решение и видит, что есть какие то ещё нюансы, то передаёт на вторую линию.
VB
Но это один из вариантов
I
Часто наоборот, купили сием и поняли, что 1) сок не равно сием 2) в него некому смотреть. Так что имхо лучше сначала внешний сервис попробовать и по результатам решать что строить у себя а что отдавать на оутсорс
VB
Часто наоборот, купили сием и поняли, что 1) сок не равно сием 2) в него некому смотреть. Так что имхо лучше сначала внешний сервис попробовать и по результатам решать что строить у себя а что отдавать на оутсорс
Иб не равно средства защиты :))
VB
Часто наоборот, купили сием и поняли, что 1) сок не равно сием 2) в него некому смотреть. Так что имхо лучше сначала внешний сервис попробовать и по результатам решать что строить у себя а что отдавать на оутсорс
Даже для того чтобы полноценно включится в коммерческий сок нужно кучу процессов у себя выстроить
NA
Фраза красивая, избитая, но далеко не всем очевидная
VB
Коммерческий сок тоже нужно контролировать, отслеживать необходимость контроля новых источников, следить за качеством работы, и для того что бы это делать нужно иметь определённую экспертизу. Не всем заказчикам нужно 24/7
VB
Можно на ночь подключать soc например? Есть такие кейсы на рынке?
$
Можно на ночь подключать soc например? Есть такие кейсы на рынке?
И днём ничего не делать)))
Ночью SOC разберёт 🤣🤣🤣
Извините за оффтоп
Ночью SOC разберёт 🤣🤣🤣
Извините за оффтоп
VB
И днём ничего не делать)))
Ночью SOC разберёт 🤣🤣🤣
Извините за оффтоп
Ночью SOC разберёт 🤣🤣🤣
Извините за оффтоп
👍 Метко.
VB
Без контроля никуда. :) но интересно насколько успешной может быть такая модель разделения мониторинга.
VB
Экономия на кадрах тут легко просчитывается.
I
Можно и 9х5 - коммерческий сок не будет за вами бегать ночью если вам оно не нужно :))