$
Вот! Это уже кейс :)
Остальное я тебе на ушко после nda нашепчу
Size: a a a
2020 July 02
JS
Вон выше в мальтего - яркий пример как не получать на фронт единовременно 100500 вершин)
потому как логику - бэкэнд запросов - я накидывал сам, в качестве примера
RI
Граф нужен ТОЛЬКО для выяснения связей. В том числе и через 5-е колено.
Графическое представление - это только для ручного анализа. Когда нет доверия автоматике.
Если ваш граф выдаёт вам на фронт 100500 вершин - значит с автоматикой у вас совсем беда.
Графическое представление - это только для ручного анализа. Когда нет доверия автоматике.
Если ваш граф выдаёт вам на фронт 100500 вершин - значит с автоматикой у вас совсем беда.
Именно так. Ещё граф может быть удобным способом хранения взаимосвязей и быстрого поиска по ним.
$
потому как логику - бэкэнд запросов - я накидывал сам, в качестве примера
Я про схлопывание
$
И дозагрузку по необходимости
$
На vt прекрасный граф
JS
Я про схлопывание
бывают ситуации...если не заморачиваться - прилетает многое
JS
На vt прекрасный граф
на вебе нету красивых удобных графов...именно "нету" - есть красивые, удобных - нет
$
бывают ситуации...если не заморачиваться - прилетает многое
Бывают. Я в своё время подгружал больше 50млн узлов. Ничего не тормозило.
Да, в i2
Да, в i2
JS
Бывают. Я в своё время подгружал больше 50млн узлов. Ничего не тормозило.
Да, в i2
Да, в i2
да, я про это и писал так же выше
NA
Из тех кейсов, которые сейчас рассказаны, я понимаю что основная задача чисто исследовательская. С полученными по резульатам анализа графа данными, что потом происходит? Идем с ними в SIEM и поднимаем события?
$
на вебе нету красивых удобных графов...именно "нету" - есть красивые, удобных - нет
Окей, у вт наиболее приближенный к идеалу
$
Из тех кейсов, которые сейчас рассказаны, я понимаю что основная задача чисто исследовательская. С полученными по резульатам анализа графа данными, что потом происходит? Идем с ними в SIEM и поднимаем события?
Это в основном про расследования и превентивное реагирование
$
Расследования - можно уже никуда не ходить, отчёт писать
$
Превент - зависит от того что за инфу ты нарыл
NA
Есть ли случаи, когда анализируется направленный взвешенный граф?
RI
Есть ли случаи, когда анализируется направленный взвешенный граф?
Всё зависит от того что ты ищешь, зачем, и в каком виде хочешь это получить. Да, есть, как минимум в коммерческих datalake
NA
"Всё зависит от того что ты ищешь, зачем, и в каком виде хочешь это получить" поиску этих кейсов было посвящено сейчас все общение :) Есть ли у Вас такие кейсы, когда потребовался взвешенный граф?
$
Есть ли случаи, когда анализируется направленный взвешенный граф?
Трафик со скорингом
RI
Трафик со скорингом
По большому счёту, наверное всё со скорингом