В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 April 07

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Чтоб pci dss аудит пройти
источник
20:48пожаловаться#1

В

Влад in DevSecOps - русскоговорящее сообщество
я сейчас в основном с QRadar-ом работаю, если не сильно много хотите на него бросить логов, то в теории весьма ничего такая сием-ка , можно развернуть, чучуть подправить и забить.
Если большая инфраструктура то всё равно придется заморочится. :( Спланк хорош тоже
Если денег нет - слышал хорошие отзывы о ELK и снорт, но не знаю как с ними дела обстоят
источник
20:51пожаловаться#2

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Спасибо, смотрю на qradar
источник
20:55пожаловаться#3

В

Влад in DevSecOps - русскоговорящее сообщество
Roman Rusakov
Спасибо, смотрю на qradar
если бесплатный - смотри ELK, тоже норм
источник
20:55пожаловаться#4

N

Nklya in DevSecOps - русскоговорящее сообщество
Если уж ELK, то и на Graylog можно глянуть
источник
21:01пожаловаться#5

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
А если уже есть ЕЛК имеет смысл че то ещё?
источник
21:15пожаловаться#6

A

Anton in DevSecOps - русскоговорящее сообщество
Roman Rusakov
Чтоб pci dss аудит пройти
Elk чтобы пройти
Splunk чтобы реально смотреть и реагировать 😁
источник
21:22пожаловаться#7

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
А что в спланке есть такого чего нет в елк? Преднастроенные алерты какие то и правила?
источник
21:23пожаловаться#8

A

Anton in DevSecOps - русскоговорящее сообщество
Roman Rusakov
А что в спланке есть такого чего нет в елк? Преднастроенные алерты какие то и правила?
Да, ёлку надо долго и тщательно пилить, Борды делать и тп
И не дай Бог вам не так индекс назвать, потом все это переделывать трудоемко
Спланк имеет предел настроенные Борды и правила
Если мы про именно спланк сием говорим
источник
21:26пожаловаться#9

В

Влад in DevSecOps - русскоговорящее сообщество
Anton
Да, ёлку надо долго и тщательно пилить, Борды делать и тп
И не дай Бог вам не так индекс назвать, потом все это переделывать трудоемко
Спланк имеет предел настроенные Борды и правила
Если мы про именно спланк сием говорим
Спланк денег стоит, и немалых 🙃
источник
21:33пожаловаться#10

N

Nklya in DevSecOps - русскоговорящее сообщество
и в рф его больше не купить)
источник
21:41пожаловаться#11

VK

Vitaly Khabarov in DevSecOps - русскоговорящее сообщество
Anton
Да, ёлку надо долго и тщательно пилить, Борды делать и тп
И не дай Бог вам не так индекс назвать, потом все это переделывать трудоемко
Спланк имеет предел настроенные Борды и правила
Если мы про именно спланк сием говорим
Привет. Можешь поподробнее рассказать про принципиальные различия?
У меня сейчас идет выбор между тремя системами (Splunk, ELK и Graylog) для пилота. Безопасники топят за Splunk, по неизвестным мне причинам. По обзорам в интернете они все плюс-минус одинаковы.
источник
21:46пожаловаться#12

A

Anton in DevSecOps - русскоговорящее сообщество
Vitaly Khabarov
Привет. Можешь поподробнее рассказать про принципиальные различия?
У меня сейчас идет выбор между тремя системами (Splunk, ELK и Graylog) для пилота. Безопасники топят за Splunk, по неизвестным мне причинам. По обзорам в интернете они все плюс-минус одинаковы.
Да денег стоит, но выхлоп хороший обычно получается
Принципиальное различие, в том что вам не нужно иметь двух людей которые будут заниматься нормализацией логов с различных источников и написанием правил корреляций
Эти ресурсы как люди могут стоить больше чем лицензии, купите не через рф если конечно есть возможность
источник
21:49пожаловаться#13

VK

Vitaly Khabarov in DevSecOps - русскоговорящее сообщество
У меня кейс с выбором системы под сбор логов с приложений. Вспомнил, что это может быть важно =)
источник
21:49пожаловаться#14

VK

Vitaly Khabarov in DevSecOps - русскоговорящее сообщество
А что спланк делает с правилами корреляций, что их не надо теперь писать?
источник
21:51пожаловаться#15

A

Anton in DevSecOps - русскоговорящее сообщество
Ну и не елк уже а wazuh
У них есть даже борда для pcidss
Но опять же все руками и самим делать, тут смотря какие у вас цели и ресурсы на проект
И если к примеру сейчас все логи в спланк, то лить их и анализировать в другом месте - не логично как мин
источник
21:51пожаловаться#16

A

Anton in DevSecOps - русскоговорящее сообщество
Vitaly Khabarov
А что спланк делает с правилами корреляций, что их не надо теперь писать?
Нет, они там есть но немного
Тоже надо писать, но там сильно проще
источник
21:52пожаловаться#17

VK

Vitaly Khabarov in DevSecOps - русскоговорящее сообщество
То есть основной бонус - что не нужна индексация до момента поиска (как мне объясняли)? И это сильно облегчает жизнь, как минимум безопасникам
источник
21:52пожаловаться#18

N

Nklya in DevSecOps - русскоговорящее сообщество
Разница в том, что спланк это Продукт с кучей готовой обвязки.
А елк с грейлогом это конструктор, с которым ебстись и ебстись
источник
21:53пожаловаться#19

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Ну как тут выше пишут тебе с логами ебстись шо так шо так
источник
22:23пожаловаться#20