AT
Если интересно, пишите в личку, можем приехать показать.
Size: a a a
2019 June 02
A
Давно уже не ossim, с 2017 года на собственной платформе.
Сертифицированный?
AT
Alexey
Сертифицированный?
Да.
NA
lucene... добро пожаловать в мир проблем Elastic
NA
Система хранения то на чем? lucene - лишь движок индексации
V
@aleksey_v_titov а Комрад попадет под средства госсопка?
какую сертификацию прошел?
какую сертификацию прошел?
AT
Система хранения то на чем? lucene - лишь движок индексации
Leveldb, писал выше.
AT
@aleksey_v_titov а Комрад попадет под средства госсопка?
какую сертификацию прошел?
какую сертификацию прошел?
ФСТЭК НДВ4, ТУ
NA
если вы укладываете индексы люцена в key-value левел, то вы переизобрели эластик... не знаю зачем, но вам виднее
V
ФСТЭК НДВ4, ТУ
предъявлемым к средствам госсопки требованиям соответствует?
Z
А какое железо нужно для комрада при потоке 10к событий?
NA
И с условием что одновременно работает 100 правил корр, 20 из которых на временном окне 24 часа и еще 20 оперируют табличными списками с 10К элементов, остальные 60 - простые правила (можно реализовать и grep-ом)
NA
просто обработу 10К потока можно и на Pentium 4 реализовать, вопрос в сложности обработки
A
ФСТЭК НДВ4, ТУ
А скриншот с правилами корреляции покажите? Вот самый красивый
NA
Alexey
А скриншот с правилами корреляции покажите? Вот самый красивый
Вы не честно играете. Это удар ниже пояса для многих SIEM.
NA
Но вопрос я всецело поддерживаю!
NA
Он является хорошей "лакмусовой бумажкой"
ВД
Alexey
А скриншот с правилами корреляции покажите? Вот самый красивый
Красивый для топ - менеджера, оператора или аналитика? ;)
ВД
Красота - штука такая
Z
И с условием что одновременно работает 100 правил корр, 20 из которых на временном окне 24 часа и еще 20 оперируют табличными списками с 10К элементов, остальные 60 - простые правила (можно реализовать и grep-ом)
Не 100 а 300