y
По моему опыту, вложение в запуск опенсорсного срока на 500 епсов составляет 3-4 млн.
4млн — это годовая зарплата одного топового специалиста по 1-3-м узкоспециализированным направлениям.
Size: a a a
2019 November 20
IB
Что под капотом?
Ёлка, мощности, человекочасы, оповещалка-тикетсистема
IB
4млн — это годовая зарплата одного топового специалиста по 1-3-м узкоспециализированным направлениям.
В Москве?)
Z
Блин печаль, кедр ката это рассказ про расследование того что произошло...я думал превентив😐
VT
В Москве?)
В Москве конечно
RI
5к епс - 3-4 полностью заряженных сервака под виртуалки и контейнеры. 2 коммутатора и 2 роутера. Вот и все железо
Как вы это делаете, блин? Такое количество железа должно тащить 100-200к EPS минимум!
Z
Ruslan Ivanov
Как вы это делаете, блин? Такое количество железа должно тащить 100-200к EPS минимум!
Мп сием, друг;))))
NA
Ну не придумывайте. Если у вас правило: если в событии А IP = 127.0.0.1 , то да
R
Блин печаль, кедр ката это рассказ про расследование того что произошло...я думал превентив😐
ну у всех едр больше упор на респонс же должен быть
NA
Даже Qradar тянет 40к на сервак при простых правилах
DO
ну у всех едр больше упор на респонс же должен быть
Не только лишь у всех :)
RI
Мп сием, друг;))))
No criminality!
RI
NA
Вам надо корелировать, хранить гигабайтные табличные списки, обогащать, ноомализовать
RI
Даже Qradar тянет 40к на сервак при простых правилах
RI
Это плохо говорит об оптимизации QRadar, а не об обратном
DO
Ruslan Ivanov
Как вы это делаете, блин? Такое количество железа должно тащить 100-200к EPS минимум!
Курадару как раз на 5k :)
RI
Вам надо корелировать, хранить гигабайтные табличные списки, обогащать, ноомализовать
И что?
NA
Не верите, поиграйтесь с ELK на 5k с 50 правила корр, подрубленными фидами ип, домены, хэш и 20 разными источниками. Потом можем пообсуждать как оно работает и почему столько жрет
RI
Курадару как раз на 5k :)
Ну ладно тебе, там не настолько всё плохо.