В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1127 membersпожаловаться на группу
2020 May 26

V

VS in SOС Технологии
Alexey
ну не совсем так , есть ряд зарубежных TIP платформ, которые правда дорогие и которые уже пощупаны рынком
Я же написал "нет почти". Внедрение таких платформ единицы, а внедрение само по себе не значит, что с их помощью построены реальные процессы и используются их возможности хотя бы на 40-50%;)
источник
11:26пожаловаться#1

V

VS in SOС Технологии
Поэтому все равно - надо пилотировать)
источник
11:28пожаловаться#2

v

vbengin in SOС Технологии
Ivan Martinov
Основная потребность на данны момент - ретроспективный анализ, иок менеджмент (сами собираем + фиды разные, надо систематизировать, обогащать, ТТЛить и раздавать на другие системы). Чтобы операторы сок имели возможность потратить минимум времени на поиск ответа на вопрос "а что случилось?". И да, игрушки новые хотим:)
на мой взгляд самая большая проблема не в самой TIP системе а в отсутствии нормальных "интеграционных шлюзов"
источник
11:28пожаловаться#3

v

vbengin in SOС Технологии
особенно для ретроспективного анализа
источник
11:28пожаловаться#4

v

vbengin in SOС Технологии
то есть собрать фиды, обработать их, "заттлить" и так далее это ещё можно как-то сделать. а вот выкинуть в системы ИБ для авторетро это уже "скорее невозможно, чем редкие исключения"
источник
11:29пожаловаться#5

$

$t3v3;0) in SOС Технологии
Ivan Martinov
Основная потребность на данны момент - ретроспективный анализ, иок менеджмент (сами собираем + фиды разные, надо систематизировать, обогащать, ТТЛить и раздавать на другие системы). Чтобы операторы сок имели возможность потратить минимум времени на поиск ответа на вопрос "а что случилось?". И да, игрушки новые хотим:)
1. Классический тип не делает ретроспективный анализ. Это вопрос в сторону логиенеджмента/сиемов и тд
2. ИОК менеджмент - что конкретно ещё там нужно? Время жизни на автомата, отзывы иоков, валидация?
3 ТТЛ вам зачем? Вы предоставляете услуги ИБ за пределы вашей организации?
источник
11:29пожаловаться#6

$

$t3v3;0) in SOС Технологии
vbengin
то есть собрать фиды, обработать их, "заттлить" и так далее это ещё можно как-то сделать. а вот выкинуть в системы ИБ для авторетро это уже "скорее невозможно, чем редкие исключения"
Ну как бы тебе сказать...
источник
11:30пожаловаться#7

v

vbengin in SOС Технологии
но вообще задача то понятная. надо просто выбрать TIP подходящий под их SIEM
источник
11:31пожаловаться#8

v

vbengin in SOС Технологии
и SIEM должен уметь делать ретро по спискам
источник
11:31пожаловаться#9

V

VS in SOС Технологии
vbengin
то есть собрать фиды, обработать их, "заттлить" и так далее это ещё можно как-то сделать. а вот выкинуть в системы ИБ для авторетро это уже "скорее невозможно, чем редкие исключения"
Есть платформы, которые умеют это делать, например, в СИЕМ отдать на ретроспективу. Но многие сиемы от этого захлебываются, т.к. задача реализована табличными списками в том или ином виде, а иоков сотни тысяч и миллионы - с такими списками все умирает
источник
11:31пожаловаться#10

$

$t3v3;0) in SOС Технологии
vbengin
но вообще задача то понятная. надо просто выбрать TIP подходящий под их SIEM
Угу)
источник
11:31пожаловаться#11

v

vbengin in SOС Технологии
VS
Есть платформы, которые умеют это делать, например, в СИЕМ отдать на ретроспективу. Но многие сиемы от этого захлебываются, т.к. задача реализована табличными списками в том или ином виде, а иоков сотни тысяч и миллионы - с такими списками все умирает
именно об этом я и говорил (наверно слегка запутанно)
источник
11:31пожаловаться#12

$

$t3v3;0) in SOС Технологии
VS
Есть платформы, которые умеют это делать, например, в СИЕМ отдать на ретроспективу. Но многие сиемы от этого захлебываются, т.к. задача реализована табличными списками в том или ином виде, а иоков сотни тысяч и миллионы - с такими списками все умирает
Отдать в сием и ретроспективный анализ - разные вещи ;)
источник
11:31пожаловаться#13

v

vbengin in SOС Технологии
vbengin
и SIEM должен уметь делать ретро по спискам
и ещё уметь получать табличные списки по API и налету применять в ретро
источник
11:32пожаловаться#14

v

vbengin in SOС Технологии
Ща я продам SIEM! :)
источник
11:32пожаловаться#15

$

$t3v3;0) in SOС Технологии
vbengin
Ща я продам SIEM! :)
Но не свою
источник
11:34пожаловаться#16

$

$t3v3;0) in SOС Технологии
🤣
источник
11:34пожаловаться#17

V

VS in SOС Технологии
$t3v3;0)
Но не свою
😁 😁
источник
11:35пожаловаться#18

NA

Nikolai Arefiev in SOС Технологии
Забудьте про ретро на живом Сием. Вы его просто убьёте. Такая задача очень прожорлива по ресурсам и заставляет базу Сием работать в самом паршивом режиме R/W. Это относится к любому СИЕМ.
источник
11:35пожаловаться#19

NA

Nikolai Arefiev in SOС Технологии
Если нужно нормальное ретро, то только отдельно от основного Сием
источник
11:35пожаловаться#20