RI
я по нему умудрился таже курс пройти и сертифицироваться и его пристелили :))
Size: a a a
2021 August 03
AV
netForensic... Давно этой компании нет, BlackStratus их скушала.
AV
Она же - CiscoWorks SIM. Ох, сколько нафталина в этих названиях...
NA
О! Опять заруба про NG-SIEM.
Поддержу Макса Жевнерева. Мало кто нормально делает базовые вещи, присущие классическому SIEM. Весь NG только в нашлепках (которые не всегда работают - UBA), либо заимствованиях из других классов решений (которые реализованы упрощенно).
Поддержу Макса Жевнерева. Мало кто нормально делает базовые вещи, присущие классическому SIEM. Весь NG только в нашлепках (которые не всегда работают - UBA), либо заимствованиях из других классов решений (которые реализованы упрощенно).
NA
Пожалуй единственное, что выделяет NG - адаптация к облаку
NA
Кстати, год назад мы тут уже про UBA спорили и тогда нашелся, кажется, только 1 успешный кейс пилотирования решений такого класса.
AV
справедливости ради клиентов при этом у того же экзабима и секуроникса - есть. и немало. и не самых глупых но да, с well defined processes часто. я не то чтобы топлю за некстген и уебу, я боюсь как бы мы не превратились в набор пожилых людей в пальто и шляпах летом на лавке, которые обсуждают что для того чтобы в футболе забить штрафной - нужно сначала научиться перебивать стенку. в футболе вышло так что это не всегда работает:)
RI
Слушай, ну о какой UEBA можно говорить, если большинство организаций учёт активов (entity) ведёт фрагментарно? Зачастую АХУ или бухгалтерия знает лучше что есть, чем иб - они матценности на учёт хотя бы ставят...
RI
Про людей тоже самое - человека уволили, а его учётка годами может где-то жить
12
Табличка в экселе с hostname и IPшниками (хорошо если IP есть)
P
Невозможно после 2000 хостов
PS
Ну вот не вполне соглашусь же :) игры смотреть интересно как раз в первую очередь именно с теми, кто уверенно перебивает стенку :)
NA
Я боюсь как бы мы не превратились в поклонников технологий ради технологий.
NA
Технологии, не приносящие пользы - лишь фетиш и маркетинговое техно-порно
PS
И "говнопиар" (с) дискуссии в курилке одного из вендоров лет так 13 назад
PS
По факту я думаю, что и то и то важно и нужно. Без людей, изобретающих даже вот это "псевдоновое" (я не о совсем отбитых кейсах, когда из говна и палок делается веб-морда над реляционной бд и это объявляется передовым решением аналитики по угрозам) появится ощущение стагнации рынка. Это же тоже драйвер, пусть и не вполне прорывной. Который как минимум иногда подаёт неплохие мысли для развития остальным уважаемым донам. Но и без базовых технологий - никуда
AV
ну во-первых я не могу спорить потому что слаб в жанре техно-порно! а если серьезно то вроде выглядит так: есть сколько то контор которые голосуют долларом за технологию. мне кажется нужно пытаться пытливо изучать что они там нашли. не клеймить направление в целом, а изучать истории успеха. они могут быть интересны. но это да, прорваться через тонну мусора
NA
Соглашусь, только если очистить реальный интерес клиента от маркетинга, WoW-эффекта и прочих манипулятивных методов разгона интереса
AV
игры интересно смотреть когда голы. продолжая аналогию со штрафным - да, чтобы забить нужно перебить стенку. но концентрируясь на перебитии как на главном основоном элементе много не забьешь.
NA
"минутка философии в ленту" )))