AP
Если есть бэкап, его можно восстановить или не восстановить. Если бэкапа нет... 😊
Size: a a a
2019 July 15
NA
Ой щас начнется ))))
RI
Много раз слушал истории о том как запись на ленту оказалась односторонней историей. И даже когда сильно приспичило ничего не восстановили.
Тут версии сменили. Тут пару нужных Архивов крашнули. Тут тупо не смогли дождаться 47 часов восстановления.
В общем все какие-то грустные.
Тут версии сменили. Тут пару нужных Архивов крашнули. Тут тупо не смогли дождаться 47 часов восстановления.
В общем все какие-то грустные.
Известное же правило про бэкап Шредингера: любой бэкап находится в суперпозиции до попытки его восстановления.
NA
Ruslan Ivanov
Известное же правило про бэкап Шредингера: любой бэкап находится в суперпозиции до попытки его восстановления.
👍
v
Да но бэкапы понятная история и уже много где есть процедуры проверки работоспособности бэкапов.
А вот с данными SIEM на ленточке я такого не слышал.
А вот с данными SIEM на ленточке я такого не слышал.
NA
это потому, что ленточками далеко не так много народа балуется
v
Но сейчас чувствую набегут эксперты и расскажут что у них все именно так и каждые выходные они вместо шашлыков прогружают данные с лент и проверяют их.
RI
Да но бэкапы понятная история и уже много где есть процедуры проверки работоспособности бэкапов.
А вот с данными SIEM на ленточке я такого не слышал.
А вот с данными SIEM на ленточке я такого не слышал.
Есть ленточные библиотеки (точнее были раньше, как сейчас - не знаю) с прямым доступом к данным на ленте - с имитацией SCSI-диска. IBM точно такое делала, @dremchukov наверняка помнит. Единственное, стоило столько, что проще было какой-нибудь DAS или NAS на дешёвых дисках забабахать.
NA
Если я не ошибаюсь, то до сих пор у лент хороший показатель доллар на гиг
RI
Если я не ошибаюсь, то до сих пор у лент хороший показатель доллар на гиг
У лент - да, но её же ещё считать чем-то надо, нужна библиотека
EO
да и читается с ленты побыстрее иного дорогущеего дискового массива
AP
Да но бэкапы понятная история и уже много где есть процедуры проверки работоспособности бэкапов.
А вот с данными SIEM на ленточке я такого не слышал.
А вот с данными SIEM на ленточке я такого не слышал.
Да, но насколько критично для SIEM'а полное восстановление данных? С бэкапом - понятно, слегка "наклонился" и все - не восстановить. А SIEM... Ну пропадет 1% логов. Так ли это сильно повлияет на аналитику?
NA
Ruslan Ivanov
Есть ленточные библиотеки (точнее были раньше, как сейчас - не знаю) с прямым доступом к данным на ленте - с имитацией SCSI-диска. IBM точно такое делала, @dremchukov наверняка помнит. Единственное, стоило столько, что проще было какой-нибудь DAS или NAS на дешёвых дисках забабахать.
Да, проще, это однозначно. Я и написал, что ленту можно использовать, если она есть в компании. Ради SIEM ее покупать смысла нет
EO
это потому, что ленточками далеко не так много народа балуется
Если безопасник, как минимум, не заморачивается процедурами DR и оценкой рисков сохранности критических ИС, это не очень безопасник, даже не бумажный
RI
Andrei Potseluev
Да, но насколько критично для SIEM'а полное восстановление данных? С бэкапом - понятно, слегка "наклонился" и все - не восстановить. А SIEM... Ну пропадет 1% логов. Так ли это сильно повлияет на аналитику?
А вы уверены, что у вас консистентность сохранится? Что вы сможете восстановить картину события, например?
BB
Andrei Potseluev
Да, но насколько критично для SIEM'а полное восстановление данных? С бэкапом - понятно, слегка "наклонился" и все - не восстановить. А SIEM... Ну пропадет 1% логов. Так ли это сильно повлияет на аналитику?
В случае расследования и назначения экспертизы может повлиять
NA
Andrei Potseluev
Да, но насколько критично для SIEM'а полное восстановление данных? С бэкапом - понятно, слегка "наклонился" и все - не восстановить. А SIEM... Ну пропадет 1% логов. Так ли это сильно повлияет на аналитику?
Вот Вам AD поломали год назад и логи AD вошли в тот самый 1%....
EO
Ruslan Ivanov
Есть ленточные библиотеки (точнее были раньше, как сейчас - не знаю) с прямым доступом к данным на ленте - с имитацией SCSI-диска. IBM точно такое делала, @dremchukov наверняка помнит. Единственное, стоило столько, что проще было какой-нибудь DAS или NAS на дешёвых дисках забабахать.
Вообще-то эта "имитация SCSI-диска" называется LTFS, и это последний писк моды в DR и рисайленсе!
AP
Вот Вам AD поломали год назад и логи AD вошли в тот самый 1%....
По теории вероятности, это событие ну очень сомнительное. Да, возможное, но...
RI
Вообще-то эта "имитация SCSI-диска" называется LTFS, и это последний писк моды в DR и рисайленсе!
Если это очередное поделие хипсторов - ну его