v
Это было бы реально круто
Size: a a a
2018 September 04
D
Спланк - эт ж NSA
B
Во первых должен быть полный цикл - разработка, внедрение и поддержка elastic и смежных технологий. Смежные - graylog, kafka etc.
B
Во вторых разработка это в общем то написание конфигураций, но с учетом реальных сложных сред - docker, kubernetes, а так же, естественно, понимание и использование x-pack (где оправдано). А в части поддержки 24х7 - есть клиенты у которых эластик должен мерять сам 24х7 бизнес! В рамках глобальной цифровой трансформации
B
В людях это 5 человек на поддержку, минимум один архитектор и 2 инженера, а так же 1-2 человек управленческого состава - руководитель и возможно BDM
B
Соответственно отдельный центр есть смысл городить при минимум 5 проектах из клиентами РБК-500
B
Но можно делать если люди и так есть, к примеру один из таких ЦК сформировался стихийно на базе SOC
B
Это было бы реально круто
Я пока иссяк, если есть вопросы то возможно смогу ответить
Z
добрый вечер, а что такого крутого в спланке?
Z
я проходил учебу по спланку....и чет я не впечатлен..
Z
ну собирает он логи. ну визуализации и рюшечки...
DG
В первом приближении он легко разворачивается и сделан очень логично, это прям анти оперсорс, а так очень интересно послушать другие мнения
DG
Они развиваются очень сильно и имхо правильно в плане фич
Z
они простите и стоят как крыло самолета
Z
Z
может у меня уже elk и mp siem в крови:)))
D
они простите и стоят как крыло самолета
++
DG
Поддержка опенсорса по итогу может оказаться не сильно дешевле наверно с учетом необходимого допила и квалификации персонала
DG
Ну в мелких масштабах так 99%, в крупных наверно уже вряд ли, но опять же кроме статьи от вендора инфы не видать
D
Не нужно путать поддержку опенсорса с форком)