С
Бесплатный HA только active-standby, в ентерпрайзе есть более продвинутые варианты. Деньги не могу озвучивать.
Size: a a a
2018 December 07
AF
Посоны, кто чекмаркс юзает?
MM
Да. За enterprise они слишком много запросили, и мы решили, что пока не будем покупать.
Архитектура с митапа актуальна и проверку временем держит?
MM
Посоны, кто чекмаркс юзает?
А шо
AF
Как решаешь проблему зависания очереди сканов когда несколько engine не сканируют ничего в то время как другие пыхтят под нагрузкой?
С
Архитектура с митапа актуальна и проверку временем держит?
пока с архитектурой проблем нет, в основном с фичами
2018 December 09
MM
Как решаешь проблему зависания очереди сканов когда несколько engine не сканируют ничего в то время как другие пыхтят под нагрузкой?
Клонированием тачки)
MM
На самом деле меня это дико бесит в чекмарксе и возможно @Mr_R1p подскажет, есть ли там возможность рубить скан, если сильно прям завис
YS
Рубить скан через ui удалением)
YS
Либо килл сервис/процесс
YS
Как решаешь проблему зависания очереди сканов когда несколько engine не сканируют ничего в то время как другие пыхтят под нагрузкой?
Вроде как чекмаркс разрабывает сейчас что-то вроде балансировщика
YS
Могу спросить при оказии
YS
На самом деле меня это дико бесит в чекмарксе и возможно @Mr_R1p подскажет, есть ли там возможность рубить скан, если сильно прям завис
У них бывает, что некоторые кверисы ну очень долго шуршат :)
2018 December 11
r
Доброго дня,
Есть хороший шаблон описания кейса для SOC дэшборда (SIEM системы)?
Типа: Case Description. Data Sources. Criteria (suspicious events). Required output (alert, SOC dashboard, email). Audience.
Есть хороший шаблон описания кейса для SOC дэшборда (SIEM системы)?
Типа: Case Description. Data Sources. Criteria (suspicious events). Required output (alert, SOC dashboard, email). Audience.
bc
Доброго дня,
Есть хороший шаблон описания кейса для SOC дэшборда (SIEM системы)?
Типа: Case Description. Data Sources. Criteria (suspicious events). Required output (alert, SOC dashboard, email). Audience.
Есть хороший шаблон описания кейса для SOC дэшборда (SIEM системы)?
Типа: Case Description. Data Sources. Criteria (suspicious events). Required output (alert, SOC dashboard, email). Audience.
Каждый дашборд точится под Workflow команды
bc
"Золотого стандарта" нет
r
По всему Дашборду понятно, что он под конктретные нужны пишется. Я про другое. Вот случился инцидет, мы его расследовали, поняли причины, подготовили Lessons Learned.
Теперь мы хотим все будущие похожие события отлавливать и мониторить. Как такой документик будет называться? SOC Case Description?
McAfee это называет Use Cases..
Теперь мы хотим все будущие похожие события отлавливать и мониторить. Как такой документик будет называться? SOC Case Description?
McAfee это называет Use Cases..
r
По всему Дашборду понятно, что он под конктретные нужны пишется. Я про другое. Вот случился инцидет, мы его расследовали, поняли причины, подготовили Lessons Learned.
Теперь мы хотим все будущие похожие события отлавливать и мониторить. Как такой документик будет называться? SOC Case Description?
McAfee это называет Use Cases..
Теперь мы хотим все будущие похожие события отлавливать и мониторить. Как такой документик будет называться? SOC Case Description?
McAfee это называет Use Cases..
bc
Вы понятия инцидент и событие путаете