В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 November 20

DG

Denis Gorchakov in SOС Технологии
Ruslan Ivanov
Нет, не нужна. Нужно просто знать бинарную структуру.
👆
источник
19:30пожаловаться#1

NA

Nikolai Arefiev in SOС Технологии
Расскажите про бинарную структуру касперскому, сикрет нету, и еще много кому
источник
19:31пожаловаться#2

NA

Nikolai Arefiev in SOС Технологии
А так, да, я даже спорить не буду, про бинарные структуры
источник
19:32пожаловаться#3

NA

Nikolai Arefiev in SOС Технологии
Мы живем в мире, где логи - записи в БД или строки текста и лишь незначительные проценты - бинарщина
источник
19:33пожаловаться#4

NA

Nikolai Arefiev in SOС Технологии
Но, это лишь решает вопросы нормализации, но не всего остального (обогащение, корреляция, хранение, поиск)
источник
19:34пожаловаться#5

DP

D P in SOС Технологии
Так я не понял, демка сиема на 100к епсов на железе, которым другие еле-еле 5к жуют, будет?
Или посмотрели презу молотилки netflow на 50 страниц и разошлись подумать?
источник
19:34пожаловаться#6

NA

Nikolai Arefiev in SOС Технологии
Презы достаточно, чтобы посчитать сколько там реально железа было
источник
19:35пожаловаться#7

NA

Nikolai Arefiev in SOС Технологии
Архитектура ясна, из чего состоит ясно. Бенчмарки на каждый компонент есть
источник
19:36пожаловаться#8

NA

Nikolai Arefiev in SOС Технологии
Я сведу все воедино. Это будет верхний теоретический потолок. В реальности надо все делить на 2
источник
19:37пожаловаться#9

NA

Nikolai Arefiev in SOС Технологии
Ибо все сильно зависит от структуры подаваемых на вход данных.
источник
19:37пожаловаться#10

NA

Nikolai Arefiev in SOС Технологии
Еще раз, нет никакой магии, особенно с известным опенсорцом
источник
19:37пожаловаться#11

DP

D P in SOС Технологии
Бинарные же. Что бы это ни было. Не умеют твои источники писать в бинарном виде - иди переписывай свои сраные источники, мониторинг подождет.
источник
19:39пожаловаться#12

RI

Ruslan Ivanov in SOС Технологии
Nikolai Arefiev
Скажу вам по секрету, регулярки - не самый быстрый способ разбора текста
Именно, поэтому я не понимаю ваших проблем.
источник
19:40пожаловаться#13

RI

Ruslan Ivanov in SOС Технологии
D P
Так я не понял, демка сиема на 100к епсов на железе, которым другие еле-еле 5к жуют, будет?
Или посмотрели презу молотилки netflow на 50 страниц и разошлись подумать?
https://branchfree.org/2019/02/28/paper-hyperscan-a-fast-multi-pattern-regex-matcher-for-modern-cpus/
Branch Free
Paper: Hyperscan: A Fast Multi-pattern Regex Matcher for Modern CPUs
I’m pleased to report that Hyperscan, the regular expression matcher that ate my life from 2008 through 2018, finally has a paper (pdf) – it’s being presented this week at NSDI &#…
источник
19:41пожаловаться#14

RI

Ruslan Ivanov in SOС Технологии
https://www.youtube.com/watch?v=Le67mP-jIa8
YouTube
NSDI '19 - Hyperscan: A Fast Multi-pattern Regex Matcher for Modern CPUs
Xiang Wang, Yang Hong, and Harry Chang, Intel; KyoungSoo Park, KAIST; Geoff Langdale, branchfree.org; Jiayu Hu and Heqing Zhu, Intel Regular expression match...
источник
19:42пожаловаться#15

NA

Nikolai Arefiev in SOС Технологии
Проблем нет, есть постановка вопроса: Можно ли на 1-2 серверах лопатить 100к епс при этом обеспечить функции СИЕМ.
источник
19:42пожаловаться#16

RI

Ruslan Ivanov in SOС Технологии
Для начала на подумать хватит, кто хочет - поймёт, кто не захочет - и дальше будет ныть про 5к на сервере
источник
19:42пожаловаться#17

RI

Ruslan Ivanov in SOС Технологии
Nikolai Arefiev
Проблем нет, есть постановка вопроса: Можно ли на 1-2 серверах лопатить 100к епс при этом обеспечить функции СИЕМ.
Перечислите функции и ограничивающие факторы.
источник
19:42пожаловаться#18

RI

Ruslan Ivanov in SOС Технологии
D P
Так я не понял, демка сиема на 100к епсов на железе, которым другие еле-еле 5к жуют, будет?
Или посмотрели презу молотилки netflow на 50 страниц и разошлись подумать?
https://www.usenix.org/system/files/nsdi19-wang-xiang.pdf
источник
19:43пожаловаться#19

NA

Nikolai Arefiev in SOС Технологии
А вот это все будет в том самом pdf. Устал я что-то уже тут флудить
источник
19:44пожаловаться#20