К
Andrei Potseluev
Я к тому, что РТК Позитив может и мстить, если что. 😊
хорошая официальная позиция вендора)))
Size: a a a
2019 April 20
AP
хорошая официальная позиция вендора)))
Почему официальная? 😊 Я к вендору отношения не имею. 😊
К
я не про siem онли, я про вообще.
про русскую иб - пожалуй, соглашусь. я долго и вдумчиво настраивал заставу... чтобы потом обнаружить, что большинство ограничений обходятся без вообще каких-либо проблем)
К
Andrei Potseluev
Почему официальная? 😊 Я к вендору отношения не имею. 😊
ну так и я здесь существую, как физическое лицо, не имеющее прямого отношения к какой-либо организации
К
а так да, я тоже работаю на кого-то, а не только на себя лично
AP
Все на кого-то работают. 😊
К
Andrei Potseluev
Все на кого-то работают. 😊
знаю многих людей, которые работают на себя лично)
AP
Я, в данном случае, работая в интеграторе, просто видел достаточно много и разного. 😊 В смысле что все вроде хорошо, хорошо, хорошо, а потом на каком-то проекте добираешься до некоего функционала, который раньше не требовался, уважаемого тобой до этого момента вендора, и все уважение тает на глазах. 😊
AP
знаю многих людей, которые работают на себя лично)
Ну так все равно на кого-то. 😊 Сам тоже кто-то. 😊
KM
так-то с макафи или пальтом я как-то таких сексуальных отношений, как с тем же криптопро уц или птвц
А с самим птвц что не так?
Интеграция с SIEM есть.
Инциденты синхронизируются
Интеграция с SIEM есть.
Инциденты синхронизируются
KM
Энричмент карточек для уведомления присутствует
KM
чатик!
KM
что ещё нужно?)
К
Andrei Potseluev
Я, в данном случае, работая в интеграторе, просто видел достаточно много и разного. 😊 В смысле что все вроде хорошо, хорошо, хорошо, а потом на каком-то проекте добираешься до некоего функционала, который раньше не требовался, уважаемого тобой до этого момента вендора, и все уважение тает на глазах. 😊
как правило, работа в интеграторе не подразумевает достаточного количества времени на глубокое исследование особенностей продукта. а "особенности" есть везде, другой вопрос, что не везде их плотность такова, что пытаясь обойти одну особенность наступаешь на другую
К
что ещё нужно?)
Кирилл, а вы настраивали ПТВЦ?)
KM
О какой настройке речь?
Я устанавливал на виртуальную машину, потом подключал к SIEMу.
Ну и с инцидентами функционал тестировал
Я устанавливал на виртуальную машину, потом подключал к SIEMу.
Ну и с инцидентами функционал тестировал
KM
оно работало)
К
а версии какие были?) а подчиненные сиемы присутствовали?
KM
в какие то дебри не лез, поэтому спросил
KM
год назад. 18-ая версия SIEM