L
Поэлементное пилотирование
Size: a a a
2018 July 13
L
SS
А как пилотировать сок, мне кажется пилотировать можно техническое решение (сием) а не весь сок целиком, пусть даже коммерческий и с заявками на сервис. Я что-то не понимаю?
Раз такие вопросы возникают, видимо, полезно об этом написать пост. Спасибо за идею темы!
B
А как пилотировать сок, мне кажется пилотировать можно техническое решение (сием) а не весь сок целиком, пусть даже коммерческий и с заявками на сервис. Я что-то не понимаю?
В принципе в полном виде никак, mssp предоставляет лишь часть процессов, реагирование в той или иной мере остаётся клиенту + работа с пользователями и т.п. правда, я больше деталей в ближайшее время давать не буду, ТК это рассказ минут на 100 и надо возвращаться обратно к оперативным вопросам
ВД
Именно поэтому и нужен пилот, чтобы проверить стыковку процессов и готовность заказчика к своей части работы в SOC :)
MN
В Д
Именно поэтому и нужен пилот, чтобы проверить стыковку процессов и готовность заказчика к своей части работы в SOC :)
Ну если у вас на столько много ресурсов, чтобы вот так взять и подключить заказчика бесплатно на пару месяцев, то да.
SS
Ну если у вас на столько много ресурсов, чтобы вот так взять и подключить заказчика бесплатно на пару месяцев, то да.
Я бы с опаской контрактовался с теми, у кого нет ресурсов на пилот, поскольку это означает, что он прямо под меня будет нанимать команду, с соответствующим ее качеством. Объем на пилот можно зафиксировать, наример, не больше 1 000 или до 5 000, зафиксировать можно и типы источников.
2018 July 15
B
В Д
Именно поэтому и нужен пилот, чтобы проверить стыковку процессов и готовность заказчика к своей части работы в SOC :)
Во первых кроме топ-20 экономики никаких выстроенных процессов SOC у заказчиков нет, в лучшем случае разрозненные практики. Во вторых готовность заказчика реагировать на сообщения не константа. Сегодня вроде стремится, завтра ИТ забило болт. Поэтому соответствующее условие это просто часть договора - предпосылка к выполнению SLA.
B
Ну если у вас на столько много ресурсов, чтобы вот так взять и подключить заказчика бесплатно на пару месяцев, то да.
Ресурсы ладно, просто технологического толку нет - будут примерно те же отчёты что уже были у других клиентов, подключаются те же системы и тп, новый TI как рулетка. По бизнесу тоже нет - пилот может быть, но сервис не купят - вообще ни у кого. Поэтому я избирательно авторизую пилоты у клиентов, свободный ресурс пусть лучше платформу дальше пилит, в машобучение там и тп
A
Огонь ;)
B
Возможно получится и так, в части ML мы только в начале пути:)
2018 July 18
VL
Attack path modeling- кто-то использовал? В реальности- полезная штука?
VL
Или только в рамках подготовки отчётов "как всё было"?
B
Attack path modeling- кто-то использовал? В реальности- полезная штука?
В SOC или вообще?
VL
В soc.
VL
Но если есть кейс как эта штука оказалась полезная в "вообще" тоже бы было интересно.
NA
Присоединяюсь к вопросу. Было бы интересно поговорить с теми, кто использует.
VL
И второй вопрос - тегирование в инцидентах - полезно в реальной жизни?
NA
Сталкивался с кейсом, когда тегирование использовали для коллективной работы над простыней инцидентов. Просто помечали тегами кому на какой инцидент стоит обратить внимание. Как по мне, так это не очень хорошее решение подобной проблемы :)