В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 July 24

v

vbengin in SOС Технологии
Я смотрю мои взывания не получили отклика. :)
источник
18:39пожаловаться#1

М

Мухит in SOС Технологии
Alexey
что такое реалтайм? в системе с множеством редиректов событий от источника до алерта по инциденту ,временными окнами в корреляциях и запасу по времени при рассинхроне времени источников?
и если множество редиректов то не критично сделать еще и не реалтайм а поиском? )
источник
18:39пожаловаться#2

v

vbengin in SOС Технологии
Уйду я от вас.
источник
18:39пожаловаться#3

NA

Nikolai Arefiev in SOС Технологии
Забудьте про риалтайм в любом siem - это фикция
источник
18:40пожаловаться#4

EO

Eric Oldmann in SOС Технологии
Alexey
что такое реалтайм? в системе с множеством редиректов событий от источника до алерта по инциденту ,временными окнами в корреляциях и запасу по времени при рассинхроне времени источников?
Сам факт "рассинхрона времени источников" означает, что CIO и CISO надо вышибить пинком.
источник
18:40пожаловаться#5

A

Alexey in SOС Технологии
если поиск по времени исполнения равен окну в корреляции то да
источник
18:40пожаловаться#6

М

Мухит in SOС Технологии
vbengin
Нет такой задачи у заказчика. У него другие задачи. Сформулируйте в задачах заказчика
тут вы правы, кому то не нужен реалтайм
источник
18:40пожаловаться#7

A

Alexey in SOС Технологии
vbengin
Я смотрю мои взывания не получили отклика. :)
потому что ты холодную воду достал раньше времени)
источник
18:40пожаловаться#8

EO

Eric Oldmann in SOС Технологии
Главное, побольше и почаще рассказывать заказчику, что ему не нужен реалтайм.
источник
18:41пожаловаться#9

М

Мухит in SOС Технологии
Nikolai Arefiev
Забудьте про риалтайм в любом siem - это фикция
да всего лишь +- пара минут на генерацию события
источник
18:41пожаловаться#10

$

$t3v3;0) in SOС Технологии
vbengin
Нет такой задачи у заказчика. У него другие задачи. Сформулируйте в задачах заказчика
1. Выявление инцидентов
2. Комплайнс
3. Реагирование/расследование
источник
18:41пожаловаться#11

RI

Ruslan Ivanov in SOС Технологии
vbengin
Уйду я от вас.
Не переживай, они буйные, но безобидные
источник
18:41пожаловаться#12

$

$t3v3;0) in SOС Технологии
Eric Oldmann
Главное, побольше и почаще рассказывать заказчику, что ему не нужен реалтайм.
Его не существует в природе
источник
18:41пожаловаться#13

$

$t3v3;0) in SOС Технологии
В сиеме
источник
18:41пожаловаться#14

$

$t3v3;0) in SOС Технологии
Ты там уже получаешь данные с запозданием
источник
18:41пожаловаться#15

A

Alexey in SOС Технологии
Мухит
да всего лишь +- пара минут на генерацию события
и на реагирование на инцидент от 15 минут
источник
18:41пожаловаться#16

EO

Eric Oldmann in SOС Технологии
А если получится через папу одного из своих сотрудников влезть и написать, кому что нужно, на уровне регулятора - вообще класс, вери гуд бизнес
источник
18:41пожаловаться#17

М

Мухит in SOС Технологии
Alexey
и на реагирование на инцидент от 15 минут
я бы сказал до ) но это кто как строит
источник
18:42пожаловаться#18

EO

Eric Oldmann in SOС Технологии
$t3v3;0)
1. Выявление инцидентов
2. Комплайнс
3. Реагирование/расследование
Реагирование тикетом?
источник
18:42пожаловаться#19

М

Мухит in SOС Технологии
Eric Oldmann
Реагирование тикетом?
что мешает автоматизировать типичные?
источник
18:42пожаловаться#20