A
Ruslan Ivanov
ну или заметать под ковёр проблему (в виде какой-то промежуточной прослойки сбора)
Ну просто нет тут универсальных решений
Size: a a a
2019 June 06
RI
Это всё-таки довольно вырожденный случай, согласись?
RI
А я и не претендовал на универсальность.
KM
Коллеги, а как часто в рамках процесса incident response вы работаете с дампами памяти?
RI
Ruslan Ivanov
Пятница уже близко, теперь можно. Не понимаю паники по поводу бинарных логов - они гораздо удобнее, а самое главное - их обработка менее затратна с точки зрения производительности.
Я заметил, что бинарные логи удобно обрабатывать и они более производительны в обработке
KM
Извиняюсь, не в тему совершенно)
A
Ruslan Ivanov
Это всё-таки довольно вырожденный случай, согласись?
Согласен
$
Коллеги, а как часто в рамках процесса incident response вы работаете с дампами памяти?
Как только подозрение на впо, как минимум
KM
Как только подозрение на впо, как минимум
А кто дамп делает? Айтишник? Или сотрудник департамента ИБ?
$
А кто дамп делает? Айтишник? Или сотрудник департамента ИБ?
По-разному, зависит от клиента. На предыдущем месте работы - делали ИБ
KM
Зависит от того, как выстроены процессы получается
$
Зависит от того, как выстроены процессы получается
Да
$
Но инструкцию в любом случае со стороны ИБ делать/согласовывать
$
В плане чем, как и тд
KM
Понял, благодарю
12
Коллеги, а есть те кто работал с больше чем 10.000 EPS?
RI
Есть, спрашивайте
2019 June 07
ED
По поводу бинарных логов я пока ничего не могу сказать, но когда приготовим protobuf, я тут поделюсь всем опытом. Пока что больно, но видимо из-за неопытности
v
Господа!
А Покинука я вас на две недели. Ни смотреть ни читать , даже изредка не буду. И смотрящего не оставлю (ну только если на зачистку явного спама)
Эксперимент так сказать!
Посмотрим как мы справимся без какого либо контроля.
Вернусь , всех пересчитаю ;)
А Покинука я вас на две недели. Ни смотреть ни читать , даже изредка не буду. И смотрящего не оставлю (ну только если на зачистку явного спама)
Эксперимент так сказать!
Посмотрим как мы справимся без какого либо контроля.
Вернусь , всех пересчитаю ;)
Z
Господа!
А Покинука я вас на две недели. Ни смотреть ни читать , даже изредка не буду. И смотрящего не оставлю (ну только если на зачистку явного спама)
Эксперимент так сказать!
Посмотрим как мы справимся без какого либо контроля.
Вернусь , всех пересчитаю ;)
А Покинука я вас на две недели. Ни смотреть ни читать , даже изредка не буду. И смотрящего не оставлю (ну только если на зачистку явного спама)
Эксперимент так сказать!
Посмотрим как мы справимся без какого либо контроля.
Вернусь , всех пересчитаю ;)
😀отпуск?)