B
Size: a a a
2019 February 20
$
Тут есть ещё поток про ti, его начал @vbengin
Цитата не приведена. Мой пост последний...
$
Увы, посчитать временные метрики инцидентов хайвом будет проблематично
Было. Если вы про реагирование.
ДЮ
Увы, посчитать временные метрики инцидентов хайвом будет проблематично
Например, какие? TTR считается на раз, есть время заведения кейса и время его закрытия. Каждый таск и комментарий содержат временные метки.
NA
Рабочий инструмент или просто красивый графопостроитель?
AL
Казалось бы при чем тут irp, правда, Алексей?
Там выше про TI было ;-)
Z
Alexey Lukatsky
Там выше про TI было ;-)
да, всё началось с ti....потом я перешел на irp)
v
MISP то всё-таки большое про обмен, а не про работу с этим всем.
Вроде как даже в сокращении есть такое слово как шаринг
Вроде как даже в сокращении есть такое слово как шаринг
$
MISP то всё-таки большое про обмен, а не про работу с этим всем.
Вроде как даже в сокращении есть такое слово как шаринг
Вроде как даже в сокращении есть такое слово как шаринг
Что вы вкладываете в «работу со всем этим»?
V
Увы, посчитать временные метрики инцидентов хайвом будет проблематично
Решили этот вопрос прямым опросом ES на предмет startDate, createdAt, endDate для получения time to respond (когда alert был обработан аналитиком и стал case) и time to resolve (когда кейс был закрыт). Пару десятков строк на питоне.
B
Решили этот вопрос прямым опросом ES на предмет startDate, createdAt, endDate для получения time to respond (когда alert был обработан аналитиком и стал case) и time to resolve (когда кейс был закрыт). Пару десятков строк на питоне.
Soc внутренний?
V
Да
B
Понятное изящное решение, для внутреннего может хватить, все равно ведь на реагирование заводите и на линии sd ИТ?
V
Дальше сок аналитики взаимодействуют с ИТ/пользователями/владельцами активов, в том числе и через соответствующую тикетницу. Если я правильно понял вопрос.
V
Блеск и нищета опенсорса )
B
Дальше сок аналитики взаимодействуют с ИТ/пользователями/владельцами активов, в том числе и через соответствующую тикетницу. Если я правильно понял вопрос.
Да, правильно поняли
V
В нашем случае была проблема интеграции секьюрити событий в существующий сервис-деск, поэтому пошли по пути thehive.
2019 February 21
KM
Коллеги, вот про MISP говорили, а на каком дистрибутиве OS он был развёрнут в вашей практике?
V
ubuntu 16.04