$
Size: a a a
2019 June 04
A
AL
как минимум один отечественный SIEM такое умеет
Какой?
NA
Alexey Lukatsky
Какой?
В MP SIEM это сделано через отправку событий, попавших под нужный фильтр в корневой SIEM или любой другой MP SIEM. Глубина иерархии может быть любая, конфигурируется через UI. Такой подход позволяет еще делать доп. корреляцию и обогащение событий в центре.
NA
А теперь без рекламы. Нет распределенного поиска по событиям, хранящимся на разных площадках. Это компенсируется общим SSO и прозрачным проваливанием в каждый MP
NA
Готовьте в центре жирную хранилку :)
AL
А теперь без рекламы. Нет распределенного поиска по событиям, хранящимся на разных площадках. Это компенсируется общим SSO и прозрачным проваливанием в каждый MP
Эээх. Но все равно спасибо
M
В MP SIEM это сделано через отправку событий, попавших под нужный фильтр в корневой SIEM или любой другой MP SIEM. Глубина иерархии может быть любая, конфигурируется через UI. Такой подход позволяет еще делать доп. корреляцию и обогащение событий в центре.
Без официального описания в документации не считается. Как это будет выглядеть есть экземпляры будут разных версий? Кто гарантирует, что при обновлении siem в центре не отвалятся подчинённые после обновления, как это происходит с "модулем ВЦ". И типа проблема будет решена в следующей версии через год.
И Алексей с Днём Рождения. 🎂🍾
И Алексей с Днём Рождения. 🎂🍾
NA
Читайте в доках на R21
NA
Это тема для другого чатика. Все заданные Вами вопросы были решены.
M
Читайте в доках на R21
Не читал, но осуждаю.
Не читал по причине отсутствия данной документации на портале производителя.
Не читал по причине отсутствия данной документации на портале производителя.
AV
все верно. R21 еще не в релизе.
AV
Насколько я понял, Николай предлагал оформить предзаказ :)
M
Обещать не значит жениться.
Я обещал вчера жениться? Ну, извините.. Психанул.
Я обещал вчера жениться? Ну, извините.. Психанул.
NA
Этот механизм Вы могли наблюдать вживую на PhD
AL
Этот механизм Вы могли наблюдать вживую на PhD
У ряда вендоров есть негласное правило не рекомендовать ставить свежий релиз, дождавшись следующего, более стабильного ;-)
К
позитивный сием - это не тот случай)
К
публичные билды плюс минус не имеют скрытых граблей или имеют задокументированные внутри позитива с путями обхода. правда, иногда грабли бывают детские, а знает об этом заранее только позитив.
К
P.S. С Днём рождения Alexey !
AL
Спасибо