e
Size: a a a
2020 December 15
VK
Один минус , программистов на го днём с огнём не сыщешь а когда находишь они оказываются стоят как чугунный мост.
Зато реверсеров ещё меньше..
SR
И как оно?
Своими руками не пробовал, но судя по всему в команде умелых инженеров с напильниками лететь может.
SS
Своими руками не пробовал, но судя по всему в команде умелых инженеров с напильниками лететь может.
В такой команде все полетит
SS
Elastic не смотрел? Я в блоге писал результаты своих упражнений, мне понравился, но в проде на большой инфре возможности попользовать не было :( Вот собираю мнения, вытеснит Elastic Sysmon или нет...
2020 December 16
y
Всем привет!
Thomas Patzke выпустил документ с концепцией/спецификацией будущего конвертора правил с поддержкой корреляций:
https://onedrive.live.com/view.aspx?resid=3454E59DF98D7D65!7485&ithint=file%2cdocx&authkey=!ADb97TgRX9Fr4xQ
Будет суперкруто если все заинтересованные в такой функциональности прокомментируют предложенный подход, создав issue в GitHub репо Sigma.
Thomas Patzke выпустил документ с концепцией/спецификацией будущего конвертора правил с поддержкой корреляций:
https://onedrive.live.com/view.aspx?resid=3454E59DF98D7D65!7485&ithint=file%2cdocx&authkey=!ADb97TgRX9Fr4xQ
Будет суперкруто если все заинтересованные в такой функциональности прокомментируют предложенный подход, создав issue в GitHub репо Sigma.
AL
$
Alexey Lukatsky
Ты их там палкой бьешь?
12
Всем привет!
Thomas Patzke выпустил документ с концепцией/спецификацией будущего конвертора правил с поддержкой корреляций:
https://onedrive.live.com/view.aspx?resid=3454E59DF98D7D65!7485&ithint=file%2cdocx&authkey=!ADb97TgRX9Fr4xQ
Будет суперкруто если все заинтересованные в такой функциональности прокомментируют предложенный подход, создав issue в GitHub репо Sigma.
Thomas Patzke выпустил документ с концепцией/спецификацией будущего конвертора правил с поддержкой корреляций:
https://onedrive.live.com/view.aspx?resid=3454E59DF98D7D65!7485&ithint=file%2cdocx&authkey=!ADb97TgRX9Fr4xQ
Будет суперкруто если все заинтересованные в такой функциональности прокомментируют предложенный подход, создав issue в GitHub репо Sigma.
На самом деле почему не выбрали SQL, все языки сиемов так или иначе родственны ему
RI
Alexey Lukatsky
А Миша где?
I
Ruslan Ivanov
А Миша где?
опаздуны
RS
На самом деле почему не выбрали SQL, все языки сиемов так или иначе родственны ему
Потому что оно для описания корреляций не очень годится. Для другого придумано. Нет ничего невозможного, но будет избыточно, многословно, а в итоге ещё и неэффективно
NA
WSO2 Siddhi, SparkSQL, попробуйте поиспользовать в качестве коррелятора. Станет быстро понятно, что кроме самых простеньких правил ничего хорошего не написать на SQL )))
NA
тяжелые правила превращаются в такого монстра, что даже матерый DBA раз 5 пойдет на перекур, пока поймет что же оно делает )))
12
AQL, kSQL судя по сигме конвертору делают это отлично
RS
AQL, kSQL судя по сигме конвертору делают это отлично
KSQL - не SQL, а очередное CEP-ориентированное расширение. С ним, естественно, всё более-менее
NA
KSQL - не SQL, а очередное CEP-ориентированное расширение. С ним, естественно, всё более-менее
+1
12
Точно так же знаю кейсы в которых Elastic-like базы запросы буду делать минуты когда SQL сделает за мс
NA
Точно так же знаю кейсы в которых Elastic-like базы запросы буду делать минуты когда SQL сделает за мс
SQL по определению не может ничего выполнить ибо это язык, а не движок