А какого рода атаки?

Мне прост интересно, я не для поспорить

Под эти атаки ещё правил нет. ))

Пост эксплуатация в периметре

За половину не скажу, но да. Работают. У них по сути каждый филиал как одна организация

Самостоятельная. Про твой бывший говорить не буду, но которые я смотрел - так оно и было

А чего мерять? Открывашка, почтабанк и тд

Это особенности реализации а не подтверждение что «не могут»

У тебя любой хост изначально самостоятельный, а уже потом - в составе сети

Ну, и? А если, применительно к банкам, атака между филиалов идет - на каких хостах ловить? И догадается вообще аутсорсер связать эти 2 события?

Ну если у тебя нет единой точки агрегации логов и возможности работы с ними на всех своих заказчиках, если тебе нужно для этого каждый раз «строить» новый «soc» - то я не завидую тебе.
В смысле тем 3-м с кем ты общался

И тут - с каких пор силы и средства операторов линий считаются от «количества заказчиков»?

Да, меряться будем ровно до тех пор пока ты будешь эту чушь нести

+

ЩАЗ опасно было! Можно в личку?

Как некоторые республики СССР от каннибализма к социализму перескочили, так и конторы пытаются от "мы купили Мэ", сразу в SoC

1) 1я линия у них одна и работает на всех заказчиков. Условно говоря, у тебя 30 чел и ты их расширить не м. Есть предел, когда операторы физически вытягивать не начнут и будут фолсить. Люди не роботы
2) аутсорсеры далеко не всегда подстраиваются под конкретного заказчика, % фолсов и пропусков выше, чем у своего обученного soc (правда, тут можно холиворить, это вывод из общения с другими)
3) в твоем примере с банками разные филиалы висели на разных аутсорсерах. О какой централизации логов речь?

1) ещё раз - при чем тут количество клиентов?
2) посмотри на самый большой сок в мире. Они вообще не подстраиваются и шлют на юг всех кто не соответствует их требованиям. И все прекрасно живут - и сок и заказчики.
3. Расскажи мне :)

Какое прекрасное общение в тени NDA :)))

Да и по 2 - тут нечего холиварить. Свои плюсы и свои минусы - решает каждый для себя)