$
Вот поэтому ответ Коле чуть ниже :)
Size: a a a
2021 September 24
$
А, не Коле, Сергею
NA
хотя и в Кафке появился KQL, на котором даже антифроды строят, т.ч. чем черт не шутит. SIEM на базе Click - скоро во всех палатках страны.
RI
Уже же. Ещё раз - технологический стек может меняться, дополнятся и т.д. в рамках конвейера, это нормально. У нас просто какой-то фетиш уже по поводу "SOC на базе SIEM"
$
Все завязано на логике - не пугает куча джоинов в коде и куча таблиц - бери табличные/колоночные с понятной и легкой логикой понимания.
Хочешь скорость на связях - графовые.
Но лучше всего показывает себя симбиоз :)
Хочешь скорость на связях - графовые.
Но лучше всего показывает себя симбиоз :)
RI
Именно, Стёпа
RI
Отвёрткой можно забить шуруп, но молоток подходит лучше ;)
$
Л - логика 🤣
AL
Пока не было. Допускаю, что у Яндекс.Банка, который аутсорсит SOC в головном Яндексе и используется ClickHouse, но фиг знает. До уровня СУБД мы не опускались
I
Спасибо
GS
@igoruha3000 пушка
e
0
IB
А разве может быть СОК без СИЕМ?
AL
Типа пятница началась?
IB
Есть такое подозрение :)
12
К сожалению и удивлению может (
y
тряхнем стариной так сказать
IB
Интересная позиция. Но все же, мониторинг - это один из ключевых процессов для обеспечения ИБ. И все уже привыкли, что мониторинг - это СОК.
2021 September 25
AL
SOC или SIEM?