Size: a a a

SOС Технологии

2021 August 03

K

Kevin in SOС Технологии
Булшит же
источник

K

Kevin in SOС Технологии
И разве splunk и arcsight не  примерно одного возраста?
источник

RI

Ruslan Ivanov in SOС Технологии
Три года разницы, 2000 и 2003 годы основания
источник

K

Kevin in SOС Технологии
Угу. Я о том же.
источник

RI

Ruslan Ivanov in SOС Технологии
Критикуя - предлагай (с) я ошибки не вижу особой, хотя и не очень согласен с выбором традиционного и современного SIEM. Мой бы выбор был Arcsight/Splunk/QRadar -> Exabeam ->  Azure Sentinel и то я не очень в последнем уверен
источник

K

Kevin in SOС Технологии
Во-первых, я сомневаюсь, что есть «modern» и «legacy» SIEM, учитывая, что этой идее лет 20 всего, плюс сравниваемые представители - из одной эпохи, просто один получил бабки АНБ и написал свой датастор, а второй не написал почему-то и положился на SQL Server.
источник

RI

Ruslan Ivanov in SOС Технологии
ну ок, традиционный и next-gen. Вот Exabeam - явный next-gen, по сравнению с Arcsight?
источник

K

Kevin in SOС Технологии
Определи next-gen, пожалуйста.
источник

K

Kevin in SOС Технологии
Из таблички выходит, что next-gen - это «мы работаем поверх managed эластика (возможно, с диким оверхедом)».
источник

K

Kevin in SOС Технологии
А, наверное, ты не это имеешь ввиду.
источник

RI

Ruslan Ivanov in SOС Технологии
Наличие UBA функционала, способность обнаруживать угрозы, помогать в проведении расследования (с высокой степенью автоматизации), автоматизированное реагирование. Анализ не только на основании журналов, но и поведенческий/по аномалиям и т.д.
источник

RI

Ruslan Ivanov in SOС Технологии
Нет, конечно
источник

K

Kevin in SOС Технологии
Вот chronicle - это next-gen?
источник

T

Test in SOС Технологии
а кто-нибудь этот экзабим вообще видел?
источник

RI

Ruslan Ivanov in SOС Технологии
Это скорее между next-gen и emerging (вживую не трогал, но по даташитам похоже)
источник

RI

Ruslan Ivanov in SOС Технологии
Я щупал, до сих пор не понимаю, почему его ещё не купили :))
источник

T

Test in SOС Технологии
я тоже щупал.. у меня впечатление крайне неположительное..
источник

T

Test in SOС Технологии
жрет очень много ресурсов, выхлопа с этих ресурсов почти никакого.. я бы записывал это не в next gen, а в before christ
источник

RI

Ruslan Ivanov in SOС Технологии
Вообще такие штуки предполагают довольно высокий уровень процессной составляющей, без этого они бесполезны скорее. Ну и попытка решить с их помощью проблемы отсутствия людей/процессов - ну такое
источник

T

Test in SOС Технологии
так я не только про людские ресурсы) еще и физические
источник