NA
Простой паттерн матчинг -да, но и то, если это не нормализация
Size: a a a
2019 November 20
R
Есть мнения, что сложные правила на больших инфраструктурах надо отдавать в bid data и аналитику больших данных
NA
Вооот тут уже начинается магия. Отдавать в бигдату - ок, +5 серваков
NA
3 ноды зукипера, хадуп, поверх хайв или Хбейз
R
Вооот тут уже начинается магия. Отдавать в бигдату - ок, +5 серваков
всяко дешевле лог менеджера
R
который тоже не в небе висит
NA
Если под вашу задачу время поиска не критично, то да. Такую бигдату можно собрать дешевле LM
NA
LM на siem
R
Если под вашу задачу время поиска не критично, то да. Такую бигдату можно собрать дешевле LM
ну какие-то критичные сценарии на siem
R
без него никак
R
сложные на большие данные
NA
Да, да SIEM для риалтайма и бигдата для глубокого исторического анализа - рабочая схема (это не сарказм был)
R
Да, да SIEM для риалтайма и бигдата для глубокого исторического анализа - рабочая схема (это не сарказм был)
я понял)
IB
Да, да SIEM для риалтайма и бигдата для глубокого исторического анализа - рабочая схема (это не сарказм был)
Понятно
NA
От siem остаётся нормализация, обогащение, простая корреляция, требующая оперативного реагирования. Все остальное делается по big data (схд на медленных дисках + сервак под варилку данных)
IM
Эта, спека в гплях от отечественных производителей у меня на столе лежит
IM
И это не на 5000 епс не путайте мягкое с теплым
IB
гплях?)
IM
Gpl
RI
Есть мнения, что сложные правила на больших инфраструктурах надо отдавать в bid data и аналитику больших данных
И это правильное мнение. Кесарю - кесарево