$
Потому что Microsoft сожрёт все edr
Слово edr явно лишнее :)
Size: a a a
2019 July 31
A
Предупреждаю. Упоминая полуось, вы можете вызвать дискуссию! Про "проприетарная 64-битная серверная операционная система, разработанная!"!
RI
Тсс, накличешь!
DO
Потому что Microsoft сожрёт все edr
Как раз на днях новость была как очередной вредонос научился просто «выключать» сервисы Defender-а и Defender APT 😁
NA
Поэтому настройка аудита и сбор логов ОС будет приятным дополнением к EDR.
$
Поэтому настройка аудита и сбор логов ОС будет приятным дополнением к EDR.
Это не дополнение. Это чуть ли не основной функционал
AL
Ruslan Ivanov
Очень интересно, как без NTA анализировать сеть на аномалии.
NBARом ;-)
RI
Alexey Lukatsky
NBARом ;-)
Господи Благослови этих замечательных людей!
RI
AL
В NTA поверю тогда, когда решения этого класса будут в каждой 10той компании. Пока они для меня на уровне UEBA по соотношению польза-маркетинг
При таком подходе долго ждать придется. SIEM меньше чем у 10% компаний стоит
RI
Alexey Lukatsky
NBARом ;-)
Ты сейчас научишь, со своей иронией.
AL
Еще бы учесть облачные платформы и изолированные среды
NA
Alexey Lukatsky
Еще бы учесть облачные платформы и изолированные среды
С Saas будут проблемы... Вроде как с Iaas и Paas все решаемо?
AL
С Saas будут проблемы... Вроде как с Iaas и Paas все решаемо?
Все решаемо. Даже SaaS (если он поддерживает отдачу логов). Я про другое. Так все можно загнать под SIEM. IDS тоже можно заменить SIEMом. И вообще все, где не нужно реагирование
NA
Заменить все SIEM-ом - не было посылом. Я лишь о том, что крайне желательно завести в SIEM те источники, которые отвечают за детекты на уровне сети, межпроцессных и файловых взаимодействий, а также анализа поведения объектов защиты
2019 August 01
AL
Заменить все SIEM-ом - не было посылом. Я лишь о том, что крайне желательно завести в SIEM те источники, которые отвечают за детекты на уровне сети, межпроцессных и файловых взаимодействий, а также анализа поведения объектов защиты
Ну то есть заменить специально предназначенные для этого решения костылями в SIEM? Трудозатраты и уровень квалификации, требуемые для того, чтобы это все описать в SIEM, могут перекрыть стоимость специализированных решений в массе своей. Если у кого-то одного это и прокатит, то в массе своей нет
NA
Уверены что у большинства компаний есть бюджет на NTA + EDR в пределах ближайших 2-х лет?
NA
Вопрос без подвоха. У меня нет цифр на руках и аналитику по бюджету этих направлений я не прводил... это исключительно субъективное ощущение (того, что бюджетов на это нет)
AL
Уверены что у большинства компаний есть бюджет на NTA + EDR в пределах ближайших 2-х лет?
Нет. Так и на SIEM у них бюджетf нет. Я не помню где, но видел цифры, что даже IDS используется хорошо если у 7-8% компаний, которые предпочитают оставаться на классической паре FW+AV
NA
Какова вероятность того что следующей их покупкой будет именно EDR или NTA вместо SIEM? Интересует Ваша чисто субъективная оценка.