v
фид сам по себе не несет конечной пользы.
Size: a a a
2020 May 28
A
MVP должен выполнять только одну функцию - но хорошо
A
как зум
D
СИЕМу от Каспера тут уже косточки перемыли?
A
СИЕМу от Каспера тут уже косточки перемыли?
еще нет, его ктотто видел?
$
СИЕМу от Каспера тут уже косточки перемыли?
Нет
$
Пжжи - фиды, реагирование, оповещение ,ретроспектива - аж четыре разных продукта
Точно)
$
Минимум 4
A
4 класса продуктов)
v
СИЕМу от Каспера тут уже косточки перемыли?
рано ещё.
A
ок?)
$
ок?)
Ок
v
2. Выявление «чего-то плохого» для расследования. Время выявление – 1 час. Только выявление, для передачи ИБшнику на расследование.
$
2. Выявление «чего-то плохого» для расследования. Время выявление – 1 час. Только выявление, для передачи ИБшнику на расследование.
В фидах, сети, файлах, последовательностях событий?
RI
я говорю про инструмент внутри организации. или я тебя не понял
Как инструмент внутри организации он точно так же для СЗИ должен предоставлять всего лишь репутацию. Потому что всё остальное крайне избыточно и обычно только мешает ;)
v
в собственном трафике (IP) и DNS на закаченных из вне фидах
RI
Минимум 4
Применительно к SOC даже больше - найду картинку - тисну сюда, чтобы понятно было
e
продукт
Владимир, скажи честно - тебя вчера не пустили в космос и ты ищешь чем бы заняться? ; )
v
ох уже эта бессердечная гравитация
RI
Фиды, что я хочу от их применения (предположим они уже обогащенные, очищенные и всё такое). Разделил задачи на три по скорости реагирования:
1. Экстренное реагирование. (пример ванакрай). Моментальное выявление и блокировка. Речь явно про массовые эпидемии. (выявление и реакция – близкое к реальному времени)
2. Выявление «чего-то плохого» для расследования. Время выявление – 1 час. Только выявление, для передачи ИБшнику на расследование.
3. Выявление пропущенной атаки в прошлом. Исторический поиск по новым ИОКам. Время – по ночам.
1. Экстренное реагирование. (пример ванакрай). Моментальное выявление и блокировка. Речь явно про массовые эпидемии. (выявление и реакция – близкое к реальному времени)
2. Выявление «чего-то плохого» для расследования. Время выявление – 1 час. Только выявление, для передачи ИБшнику на расследование.
3. Выявление пропущенной атаки в прошлом. Исторический поиск по новым ИОКам. Время – по ночам.
