В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 March 31

IS

Ivan Sitnikov in SOС Технологии
Приветствую.
Новичок в этом канале.
Я тут до недавнего времени планировал SIEM2SOC на Splunk построить. А теперь не знаю в какую сторону смотреть.
Может кто подскажет варианты для конторы среднего размера на 2-х ИБ специалистов?
источник
23:41пожаловаться#1
2019 April 01

IH

Ilmar Habibulin in SOС Технологии
elk
источник
00:01пожаловаться#2

NA

Nikolai Arefiev in SOС Технологии
ELK - если у вас есть сильная IT-шная команда.
источник
00:02пожаловаться#3

NA

Nikolai Arefiev in SOС Технологии
Если такой команды нет и вы не планируете ее набрать, берите любой SIEM, у кого язык поисковых запросов более-менее богатый
источник
00:04пожаловаться#4

v

vbengin in SOС Технологии
А вы elk предлагаете как единственную альтернативу спланку в категории покопаться в сырых логах?
источник
00:05пожаловаться#5

IH

Ilmar Habibulin in SOС Технологии
а есть другие варианты?
источник
00:06пожаловаться#6

v

vbengin in SOС Технологии
Да может и нет, но я категорически не понимаю за что обрекать людей на вот эти вот мучения. Ведь в 95% если не больше ничего не выйдет.
источник
00:08пожаловаться#7

AL

Alexey Lukatsky in SOС Технологии
Ivan Sitnikov
Приветствую.
Новичок в этом канале.
Я тут до недавнего времени планировал SIEM2SOC на Splunk построить. А теперь не знаю в какую сторону смотреть.
Может кто подскажет варианты для конторы среднего размера на 2-х ИБ специалистов?
2 специалиста на всю ИБ? Включая установку и эксплуатацию средств защиты, управление заяками на доступ, compliance?
источник
00:09пожаловаться#8

v

vbengin in SOС Технологии
Alexey Lukatsky
2 специалиста на всю ИБ? Включая установку и эксплуатацию средств защиты, управление заяками на доступ, compliance?
Думаю стоит сразу советовать стек  апач и крутить мл туда. Людей то мало , нужно чтоб машина сама все делала! 🤦‍♂
источник
00:10пожаловаться#9

AL

Alexey Lukatsky in SOС Технологии
vbengin
Думаю стоит сразу советовать стек  апач и крутить мл туда. Людей то мало , нужно чтоб машина сама все делала! 🤦‍♂
Я вообще не уверен, что 2 человека потянут помимо всей ИБ еще и SIEM2SOC
источник
00:15пожаловаться#10

IH

Ilmar Habibulin in SOС Технологии
это смотря что они там вообще делают ))) бывает некоторым крайне везет и они удовлетворяют собственный интерес за счет работодателя ))
источник
00:16пожаловаться#11

KM

Kirill Mitrofanov 🍁 in SOС Технологии
vbengin
Думаю стоит сразу советовать стек  апач и крутить мл туда. Людей то мало , нужно чтоб машина сама все делала! 🤦‍♂
Апач с мл - это, конечно, не "обречение людей на мучения" =)
источник
00:17пожаловаться#12

e

e6e6e in SOС Технологии
Alexey Lukatsky
Я вообще не уверен, что 2 человека потянут помимо всей ИБ еще и SIEM2SOC
Помнится мне, что на прошлогоднем PHD была секция с представителями 3 разных SOC-ов. И один был моно-SOC - из одного человека. Даже какие-то истории рассказал про мониторинг. С каким продуктом он работает не помню, но могу нагуглить.
источник
00:18пожаловаться#13

v

vbengin in SOС Технологии
Alexey Lukatsky
Я вообще не уверен, что 2 человека потянут помимо всей ИБ еще и SIEM2SOC
+++
Но к сожалению это все чаще встречается на рынке. Людей нет, вакансий нет, зато есть хх миллионов на средства ИБ. (
источник
00:18пожаловаться#14

v

vbengin in SOС Технологии
Kirill Mitrofanov 🍁
Апач с мл - это, конечно, не "обречение людей на мучения" =)
Там это... Был смайл facepalm в конце, типо сарказм, все дела.
источник
00:19пожаловаться#15

KM

Kirill Mitrofanov 🍁 in SOС Технологии
а смайл то я и не приметил!
источник
00:19пожаловаться#16

IH

Ilmar Habibulin in SOС Технологии
vbengin
+++
Но к сожалению это все чаще встречается на рынке. Людей нет, вакансий нет, зато есть хх миллионов на средства ИБ. (
предложение какое-то есть, как поменять ситуацию? до сих пор не все осознают ценность так называемого человеческого капитала. зато купил железку — сразу чувствуется не зря деньги потратил. стоит, лампочками мигает
источник
00:20пожаловаться#17

AL

Alexey Lukatsky in SOС Технологии
Ну если Metron докрутить с ML, то там и один справится. Но сначала докрутить
источник
00:20пожаловаться#18

ML

Mr Linkoln in SOС Технологии
К сожалению, лично знаю контору, довольно крупную, где из иб спецов 1 человек.... и тот, у тп каспера спрашивает, почему не выходит обновить лицензию🤦‍♂🤦‍♂🤦‍♂
Зато выделяют 100500 денег на средства иб, которые остаются почти коробочные....
источник
00:22пожаловаться#19

S

Stuw (Андрей) in SOС Технологии
Хорошо, если выделяют :)
источник
00:34пожаловаться#20