Z
Меньше спать нужно было за партой. Вопросы написания контента - нормализации, корреляции и пр там хорошо рассматриваются.
Не было
Size: a a a
2019 April 20
NA
Я что учился что нет, за это еще и деньги берут
Это хороший повод понять что и где пошло не так.
e
Не было
Да даже в ынтернетах видосов полно, уже года 2 как. )
NA
Может что-то с программой обучения, а может с мотивацией
Z
Да даже в ынтернетах видосов полно, уже года 2 как. )
Серьезно, треш
AP
Мне, чёт, казалось что "тяжёлые" решения типа SIEM внедряются интегратором, на основании проекта, не? Соответственно, дописывать/допиливать и должен интегратор.
VG
Andrei Potseluev
Мне, чёт, казалось что "тяжёлые" решения типа SIEM внедряются интегратором, на основании проекта, не? Соответственно, дописывать/допиливать и должен интегратор.
Ага. Еще интегратор должен знать всю вашу инфру и ваши критикал системы и предложит кучу правил....
Z
Andrei Potseluev
Мне, чёт, казалось что "тяжёлые" решения типа SIEM внедряются интегратором, на основании проекта, не? Соответственно, дописывать/допиливать и должен интегратор.
У вас инфраструктура не динамическая?
Z
Завели новые железки и интегратора звать?
AP
Завели новые железки и интегратора звать?
Смотря что завезли. У Вас в инфраструктуре новые железки еженедельно появляются? :-) Не, может и так, тогда да, согласен. Но таких вариантов меньше половины, думаю. Обычно "новые железки" только выбивать пол года надо. :-)
AP
Ага. Еще интегратор должен знать всю вашу инфру и ваши критикал системы и предложит кучу правил....
Встречный вопрос. А хз ачем интегратор, который не знает? Привезти, распаковать и в розетку включить?
AL
Andrei Potseluev
Смотря что завезли. У Вас в инфраструктуре новые железки еженедельно появляются? :-) Не, может и так, тогда да, согласен. Но таких вариантов меньше половины, думаю. Обычно "новые железки" только выбивать пол года надо. :-)
А у вас правила меняются только из-за новых железок? А новые приложения? Пользователи? Угрозы? Уязвимости?
VG
Andrei Potseluev
Встречный вопрос. А хз ачем интегратор, который не знает? Привезти, распаковать и в розетку включить?
Как минимум они продают вам пррдукт и создают архитектуру
AP
Alexey Lukatsky
А у вас правила меняются только из-за новых железок? А новые приложения? Пользователи? Угрозы? Уязвимости?
А как Вы себе представляете обновления, допустим, для новых пользователей "от вендора", в автоматическом режиме? Я не говорю что интегратор поставил и можно ничего не делать. Но это же не перепиливание всех правил с нуля каждый раз.
AL
Andrei Potseluev
А как Вы себе представляете обновления, допустим, для новых пользователей "от вендора", в автоматическом режиме? Я не говорю что интегратор поставил и можно ничего не делать. Но это же не перепиливание всех правил с нуля каждый раз.
сделайте в правила заглушку <userid>
NA
Правила надо писать с расчетом на динамику инфры :) и ручной допил минимизируется, но не пропадет.
NA
В наше время комп. Лица людей определяет, автомобиль водит, к другим планетам спутники отправляет... А мы, блин, какие-то правила не можем сделать динамическими.
AP
Как минимум они продают вам пррдукт и создают архитектуру
Это минимум. Я как-то всегда искренне думал, что интегратор должен вникать в бизнес процессы и вообще. Как иначе можно что-то запроектировать нормально, а не для галочки? Ну и ещё момент, как-то рассуждения идут о правильных заказчиках, которые знают, могут и т.д. К сожалению, таких меньшинство. Обычно "ну у нас тут что-то работает, нам что-то с этим надо сделать".
VG
В наше время комп. Лица людей определяет, автомобиль водит, к другим планетам спутники отправляет... А мы, блин, какие-то правила не можем сделать динамическими.
Какие динамические правила??!!! Вы наверное создаете правила по типу "Field Contains megahacktools"😂