B
3) время от времени их хантят в европу
Size: a a a
2018 August 23
DG
давайте к кадрам, коллеги
Но в условиях ограниченного количества людей на рынке каждый хочет построить у себя SOC с дежурной сменой и тремя линиями 🤔
DG
Пожелаем дружно успехов, вот
B
Но в условиях ограниченного количества людей на рынке каждый хочет построить у себя SOC с дежурной сменой и тремя линиями 🤔
Да нет, у меня две нормально справляются + есть разумные клиенты что плавно наращивают свой soc постепенно отпуская аутсорсера
B
Ну а так если ты не топ 100 компания или не игрок рынка то пытаться оптимистично
DG
Да нет, у меня две нормально справляются + есть разумные клиенты что плавно наращивают свой soc постепенно отпуская аутсорсера
Таки вы MSSP, а если в каждую дочку делать SOC ...
B
Таки вы MSSP, а если в каждую дочку делать SOC ...
Ну если это Газпром трансгаз Москва то ок, он велик, но в целом я уже написал;)
B
На западе кстати распространены OEM-MSSP, поэтому я начинаю думать что просто MSSP это уже прошлый век, нужно разворачивать SOC-консалтинг и SOC-разработку что бы людей можно было занять интересной разнообразной работой - они и идти будут легче и мотивация с удержанием лучше будут
S
да, говорят и в России скоро появится такое OEM-MSSP SOC :)
A
с кадрам по спланку проблемы 3
А эти проблемы справедливы только для SPLUNK или siem вообще?
S
Anton
А эти проблемы справедливы только для SPLUNK или siem вообще?
и по ArcSight
MA
Anton
А эти проблемы справедливы только для SPLUNK или siem вообще?
Я бы сказала справедливы для всей практической безопасности, где нужно руками уметь и понимать.
B
Anton
А эти проблемы справедливы только для SPLUNK или siem вообще?
Для спланк. Он растет лучше, в нем больше делать руками (питонить), и бизнесу наши siem до фени
B
Надо раз и навсегда запомнить - в головах у hr и бизнеса наша сфера это просто набор значений. Значение спланк они знают, считают что оно нужно, декомпозиции на более мелкие вещи (навыки) добиваются редко
2018 August 24
o
с кадрам по спланку проблемы 3
Эксперт сием это отдельная каста? Почему их выделяют в отдельную подгруппу безопасников? Это всего лишь история про логи и их корреляцию ( и адмиснтво всей этой вендорной пепяки "SIEM" с пмр и саппортом уровня индус)
NA
Эксперт сием это отдельная каста? Почему их выделяют в отдельную подгруппу безопасников? Это всего лишь история про логи и их корреляцию ( и адмиснтво всей этой вендорной пепяки "SIEM" с пмр и саппортом уровня индус)
Это история про умение правильно интерпретировать логи и извлекать из них нужную информацию
NA
корреляция и прочее - всего лишь инструмент
S
Эксперт сием это отдельная каста? Почему их выделяют в отдельную подгруппу безопасников? Это всего лишь история про логи и их корреляцию ( и адмиснтво всей этой вендорной пепяки "SIEM" с пмр и саппортом уровня индус)
не отдельная каста, просто нынче спрос на них сильно превышает предложение) ФЗ 187 вот это все
o
Это история про умение правильно интерпретировать логи и извлекать из них нужную информацию
шляясь по одменам?) в логах может быть и "болт" собачий
NA
из 3 болтов и огрызка арматуры можно сделать правило корреляции