Ну в Америке на заправках и в ресторанах вполне себе русские на monkey job сидят 😊 Тоже расизм

Это другое,надо же понимать

Таких в % соотношении меньше чем индусов, строго говоря в 10 раз)

Подозреваю, что в соотношении их столько же. В абсолютных значениях меньше как раз примерно в 10 раз. Потому, что население Индии в 10 раз больше.

Как и россиян по сравнению с индусами вообще

На самом деле, ничего плохого не могу про индусов сказать. Ребята прилежные, знания приличные, думать умеют, ответственность принимают.
Да и стоят уже все не так и дёшево сейчас. Я вот на 3к ищу, и это тот ещё квест - народ хочет от четырёх минимум.

Рынок прогрет весьма. И это прекрасно 😊

Глядишь, и до РФ доползут тренды помаленьку

Пришло время расчехлять удалёнку

Было бы неплохо, но в ИБ это как-то диким скрипом традиционно сопровождается

Я так и не понял логику работы гуи для хашикорп вольт :)

Если верить отчету IDC среди IaaS-вариантов развертывания SIEM в мире лидируют с большим отрывом Google Chronicle, MS Azure Sentinel и McAfee. Причем независимо от облачной платформы - IBM, AWS, Azure, GCP (то есть внутри каждой платформы порядок лидеров немного меняется, но сами лидеры те же).

Никогда с ней не работал. Спасибо за предостережение 😀

Дельный отчет

Есть старый боянистый анекдот, который в очередной раз можно переиначить

Злохакеры решили подломить и пошифровать контору, куда @paratr00per позвал Алексея. Ломанули через веб, бладхаундом узнали чо-куда, продвинулись, повысились, дисисинкнулись, голдентиктнулись, разложили везде задачи на пошифрование, но тут один злохакер решил и базу с сотрудниками спереть ну и полглазом увидел, что мол Лёша работает в конторе... И такой в общий злочат пишет:
- Ребзи, отмена, нам кобздец будет, если пошифруем.
А ему "коллеги":
- Да чо там? Пентагон или АНБ взломали? Или Компартию Китая?
- Чуваки, я не знаю что это за шарага, но у них на первой линии сам Лукацкий сидит

Ржака

Это не удивительно)

В наше время многие крупные компании копируют другие продукты, выдавливая «первопроходцев» с рынка и даже не стесняются (Microsoft, Yandex).

Например продукт Microsoft позволяет агрегировать несколько систем в одной (atp, exchange, aip, siem, irp, office 365, email security в виде office 365 atp), а 3 года назад у них был только office 365 и atp, соответственно, если инфраструктура, регуляторка и стандарты допускают отправку логов в облако (или системы вообще в ней крутятся), то почему бы и нет? Ценность ELK/Splunk в этом случае под большим вопросом.

P.S. Ждём атаки клонов у Яндекса (SIEM/IRP)

Кстати, один из ключевых векторов у Microsoft (был по крайней мере) - это поведенческий анализ пользователей на endpoints, но их продукт сыроват (Microsoft Analytics, не путать с CASB, скуден по телеметрии (exchange, teams) и персонализации). Другое дело если речь идёт о Dtex/Gurucul (хотя по архитектуре напоминают DLP систему, а вот что под капотом это вопрос).

252 аккаунта, за которыми он следит - прям очень хорошо!