RI
И это объяснимо, Коля. Потому что ударить кувалдой - стоит рубль. А знание куда - гораздо дороже.
Size: a a a
2021 September 23
RI
Ну и далеко не у всех есть окружение, в котором эти недостатки проявляются, чего уж там
NA
Все так ;)
DP
Ну на примере логстеш vs их же filebeat для сбора netflow: первый начал захлёбываться, тюнинги помогают слабо. А filebeat тот же поток ест и не давится.
Было бы в нем еще и обогащение - хватило бы. Но его нет, пиши сам)
Было бы в нем еще и обогащение - хватило бы. Но его нет, пиши сам)
IB
Не понимаю людей, которые платят за СИЕМ. На опенсорсе можно решить любые задачи :)
$
Пятница завтра :)
IB
Чорт :)
NA
Да никто не говорит, что нельзя, просто есть ограничения и нюансы, которые всплывают только в процессе эксплуатации
NA
И с опенсорсом для их решения ты вынужден обращаться в Гугл
NA
Гугл - великая техподдержка
DP
А с коммерческими - к вендору. И ждать
NA
А, вдруг, повезет и вендор через 2 года сделает фикс?
AL
Из 5 человек, которые участвовали в свежевыжатом подкасте по SOCам, у 2-х в технологическом ядре SOC используется open source (на Elastic). У 2-х используется и коммерческий SIEM и open source. У пятого коммерческий SIEM, но если бы он SOC строил сегодня, то тоже бы выбрал open source. И все это из финансов, операторов связи, энергетики, ИБ-вендора. Нерепрезентативно, конечно, но показательно
VK
А как же комплаенс?
RI
Лёш, нужно ещё учитывать специфику нашей страны в виде рисков санкций, импортозамещение и т.д.
RI
А он в другом департаменте же 😂
AL
На этот вопрос все пожимают плечами и говорят, работать-то все равно надо
DP
Угу. Погуглит, как это пофиксить в опенсорцных кусках своего продукта, и пофиксит
AL
Так требований нет к посконному, особенно если это open source