AL
Неудачное решение слить? Или наоборот сделать? Что именно вышло неудачно?
Мы закрыли направление неплохо продаваемого продукта
Size: a a a
2019 July 25
RI
На волне кризиса 2007-2008, ты забыл добавить
V
А есть толковый мануал по установке Apache Metron ? а то что то у меня не получалось его стартануть
AL
А есть толковый мануал по установке Apache Metron ? а то что то у меня не получалось его стартануть
Это уже к Apache Foundation. Мы эту ветку отдали им, а у себя развиваем уже свою
RI
А есть толковый мануал по установке Apache Metron ? а то что то у меня не получалось его стартануть
Там же готовый докер-образ, емнип?
М
Есть ресурсы где люди делятся своими наработками корреляционных правил, кроме сигма
ED
Есть ресурсы где люди делятся своими наработками корреляционных правил, кроме сигма
SOC Prime делится, за деньги 😂
G*
Есть ресурсы где люди делятся своими наработками корреляционных правил, кроме сигма
ArcSight Marketplace, protect724 (сейчас он вроде как hp community называется)
VG
Есть ресурсы где люди делятся своими наработками корреляционных правил, кроме сигма
ArcSight Marketplace:
https://marketplace.microfocus.com/arcsight
ArcSight Content Brain:
https://arcsightcontentbrain.com/
https://marketplace.microfocus.com/arcsight
ArcSight Content Brain:
https://arcsightcontentbrain.com/
М
спасибо
V
Возможно кто-то крутил Splunk Enterprise Security, поделитесь пожалуйста мнением на счет этого продукта
v
Это как-то очень толсто было
V
ну не все же в РФ работают
V
мб кто-то и работал
K
Возможно кто-то крутил Splunk Enterprise Security, поделитесь пожалуйста мнением на счет этого продукта
Продукт неплохой, но почти все что дефолтно идет надо тюнить )
V
у меня допустим большие сомнения в его необходимости если уже есть IOC пылесос(типа MISP) и Hive/Cortex
K
Ну так надо понимать для чего он тебе нужен)
$
у меня допустим большие сомнения в его необходимости если уже есть IOC пылесос(типа MISP) и Hive/Cortex
Ничего что это разного сорта продукты?
V
функционал пересекается
$
функционал пересекается
У кого с кем?)