A
*аналитики кстати не очень и люди :о))
Size: a a a
2019 May 31
M
Давайте сразу как в армии. Двуногие. ))
M
Из очевидного построение госсопки/soc это дело ни одного месяца/года. А в случае введения санкций все старания могут быть помножены на ноль.
M
Не спорю. ))
Всякое бывает. Но 10-15 лет быть на рынке и не посмотреть как людям будет удобнее работать, как реализуют интерфейс конкуренты.
Всякое бывает. Но 10-15 лет быть на рынке и не посмотреть как людям будет удобнее работать, как реализуют интерфейс конкуренты.
M
Позиция очень простая "и так съедят"
NA
Даже зарубежные решения только недавно начали думать о UX
NA
Взять тот же ArcSight и его Java client
M
Стоны про единственного монополиста и кривое по понятно, что ни к чему не приведут ))
M
Но никто не мешает собраться и договориться о протоколах взаимодействия между системами между подсистемами госсопки. Эдакое api, а не ждать когда один производитель сможет его открыть
PK
Alexey
Средство обнаружения это СОВ/СОА
Не совсем, это ближе к Network traffic analysis+ security policy management
M
Когда есть графика и хороший интерфейс хочется уже чего-то большего ))
Интерфейс становится деревянным и не удобным ))
Интерфейс становится деревянным и не удобным ))
A
Не совсем, это ближе к Network traffic analysis+ security policy management
А СОВ/СОА что делают?
M
При большом объеме информации проще оценивать с помощью графики. Более детально уже нужно лезть внутрь. Но это мой взгляд.
A
Michael
При большом объеме информации проще оценивать с помощью графики. Более детально уже нужно лезть внутрь. Но это мой взгляд.
То есть, вы увидите на "графике" инцидент, и потом мышкой по нему кликните? Или как интерфейс должен выглядеть?
M
В большой и сложной сети тяжело оценить быстро что откуда идёт, и идёт ли вообще. Обычными табличками в тяжко это решается.
mpx умеет строить топологию. А это уже не только логменеджмент.
mpx умеет строить топологию. А это уже не только логменеджмент.
AL
Alexey
А СОВ/СОА что делают?
В контексте приказа их нет. За СОВ отвечает ФСТЭК
A
Alexey Lukatsky
В контексте приказа их нет. За СОВ отвечает ФСТЭК
В Рекомендациях были же?
M
Alexey
То есть, вы увидите на "графике" инцидент, и потом мышкой по нему кликните? Или как интерфейс должен выглядеть?
Кликнуть мышкой, провалиться внутрь или открыть ещё одно окно. Окно свободно перемещать, а не так чтобы они были приклеены к друг другу
M
Algosec, skybox
M
Не всегда бывает счастье ))
Да и под отечественные продукты они подойдут
Да и под отечественные продукты они подойдут