YG
я как-то прошелся по некоторым чатам, где сидят специалисты и стал спрашивать по поводу SIEM систем, используют ли и вообще и тп
Size: a a a
2019 December 13
YG
из общего охвата в несколько тысяч человек отозавалось менее 5-ти
YG
из 4-рех использовали SIEM от коммерческих производителей, за оОООооочень хорошие деньги
YG
баснословные просто
YG
и никто, что характерно не знает только как и что....
YG
толком*
YG
сейчас модно же SOC... все говорят, но мало кто вообще может и знает как ставить этот процесс
S
из 4-рех использовали SIEM от коммерческих производителей, за оОООооочень хорошие деньги
А что из себя представляет siem?
YG
обычно используется для security целей
S
Хммм
YG
если дословно - security informtion and event management
S
Надо будет глянуть
YG
elk это сием
YG
своего рода
S
Это в ИБ используется или только админами?)
R
А что из себя представляет siem?
Сбор и анализ логов, с дополнительными плюшками в ввиде триггеров и фильтров для удобного поиска инцидентов
YG
обычно ибэшники об этом трут, но тру админы мастхев должны юзать имхо
YG
я использовал и так и так
YG
триггеры и алерты, вообще тема интересная...
S
Сбор и анализ логов, с дополнительными плюшками в ввиде триггеров и фильтров для удобного поиска инцидентов
Чётко, надо будет замутить на виртуальной машине, подучиться)