ДЮ
любимый сием @i_zer0way ?
Size: a a a
2019 May 06
VG
любимый сием @i_zer0way ?
😁 угадал
v
Обижать значит каждый может!
ДЮ
Не вообще насколько я знаю идея у вас норм, там свой язык запросов, графы какие-то и всетакое. (я не учился на ваших курсах). Помнится какой-то дядя на phd года эдак 2016-17 красиво рассказывал что ваша база правил строилась на основе анатилики от ваших пентестеров, что в общем-то звучит как хороший подход. Но на деле (ходят слухи) что это далеко от реальности. Как вы думаете, в чем основная проблема вашего решения и как вы с ней работаете?
2019 May 07
V
datafield1?)
К
Не вообще насколько я знаю идея у вас норм, там свой язык запросов, графы какие-то и всетакое. (я не учился на ваших курсах). Помнится какой-то дядя на phd года эдак 2016-17 красиво рассказывал что ваша база правил строилась на основе анатилики от ваших пентестеров, что в общем-то звучит как хороший подход. Но на деле (ходят слухи) что это далеко от реальности. Как вы думаете, в чем основная проблема вашего решения и как вы с ней работаете?
по ощущениям, база правил по качеству не сильно отличается от правил поставляемых, например, с раксайтом. а проблемы там типичные для развивающегося продукта - производительность, объем потребляемых ресурсов и концентрация багов. впрочем, по первому и третьему пункту стало существенно лучше за последний год. и да, я не вендор - я с этим работаю.
v
по ощущениям, база правил по качеству не сильно отличается от правил поставляемых, например, с раксайтом. а проблемы там типичные для развивающегося продукта - производительность, объем потребляемых ресурсов и концентрация багов. впрочем, по первому и третьему пункту стало существенно лучше за последний год. и да, я не вендор - я с этим работаю.
А это прям твоя взвешенная оценка? Что текущие наборы правил корреляции не лучше чем у арксайта? Ты заставляешь меня сильно расстраиваться
R
Оч хотелось бы сравнительного анализа отечественных SIEM-систем от эксплуатирующих их людей... вот только навряд ли компании будут закупать себе больше одной SIEM )
К
А это прям твоя взвешенная оценка? Что текущие наборы правил корреляции не лучше чем у арксайта? Ты заставляешь меня сильно расстраиваться
Я таки сказал, что не сильно отличается, а не "не лучше, чем у арксайта". Моё мнение собирательно основано на количестве фолсов, производимых правилами, возможностям по работе с исключениями без вмешательства в содержимое правил, возможности по расследованию инцидентов на основании сработки правила. По совокупности этих признаков стоковый контент этих сием весьма похож. И я пока не крутил последнее обновление контента, поэтому за него ничего сказать не могу.
К
Оч хотелось бы сравнительного анализа отечественных SIEM-систем от эксплуатирующих их людей... вот только навряд ли компании будут закупать себе больше одной SIEM )
а вы таки хотите что? по каким критериям их сравнивать?)
R
а вы таки хотите что? по каким критериям их сравнивать?)
По субъективным ощущениям эксплуатирующего персонала
К
По субъективным ощущениям эксплуатирующего персонала
эксплуатирующего профессионала с какой стороны? реакт, мониторинг, администрирование?
R
сводные таблички с характеристиками в инете есть, но информации для выбора того или иного решения они не дают
R
эксплуатирующего профессионала с какой стороны? реакт, мониторинг, администрирование?
и то и другое и третье
v
и то и другое и третье
Найти ендюзеров отечественных сиемов среди заказчиков и послушать что они говорят. Оценить как слова сказанные ими так и их профессионализм и адекватность. Вот и получиться - субъективная оценка.
v
Я искал в свое время такие отзывы, в рамках так сказать конкурентозамещения.
К
Я искал в свое время такие отзывы, в рамках так сказать конкурентозамещения.
конкурентовытеснения, я бы сказал)
R
Вот этим потихоньку и занимаюсь. За отсутствием уже готового сравнительного анализа, о котором писал парой сообщений выше )
К
Вот этим потихоньку и занимаюсь. За отсутствием уже готового сравнительного анализа, о котором писал парой сообщений выше )
Напишите о результатах своих изысканий потом? прям интересно почитать