R
БДСМ видео пошло
Size: a a a
2019 November 21
EE
Доклад по реагированию на инциденты
EE
М. Акимов. Одно из лучших выступлений SOC-forum 2019. О проблемах кадрового обеспечения специалистами в области ИБ в государственных организациях и общих жизненных проблемах в них же на примере Самарской области.
Основные проблема:
- уровень зарплат;
- несоответствие профстандартов реальности;
- наличие согласования ФСТЭК у программ обучения, которые могут не иметь практического применения для тех или иных специалистов, ввиду чего специалисты вынужден обучаться не тому, что им надо, чтобы соблюсти формальное требование;
- затяжная процедура закупки СЗИ.
——————————————————
В сопереживании отметились все представители государственных органов.
Очень надеюсь, что полная запись данного выступления будет опубликована на сайте организаторов форума.
——————————————————
Ниже немного фотографий с слайдами презентации.
Основные проблема:
- уровень зарплат;
- несоответствие профстандартов реальности;
- наличие согласования ФСТЭК у программ обучения, которые могут не иметь практического применения для тех или иных специалистов, ввиду чего специалисты вынужден обучаться не тому, что им надо, чтобы соблюсти формальное требование;
- затяжная процедура закупки СЗИ.
——————————————————
В сопереживании отметились все представители государственных органов.
Очень надеюсь, что полная запись данного выступления будет опубликована на сайте организаторов форума.
——————————————————
Ниже немного фотографий с слайдами презентации.
EE
EE
Очень интересно от Лютикова...
EE
EE
R
>интересно от Лютикова
как название рассказа от Рэя Брэдбери
как название рассказа от Рэя Брэдбери
I
Вино из Лютиков
R
Вино из Лютиков
оно!
NA
Ruslan Я вчера обещал прикинуть инсталляцию вашего OpenSOC на 120K телеметрии или событий. Ну вот, пока санитары отвернулись, я и прикинул, по бенчмаркам всех компонет, которые в него входят.
NA
Итого: Только события – 83 Core, 282 GB, только сетевая телеметрия – 151 Core, 338 GB
Типовых серверов: Только события – 3 шт, только сетевая телеметрия – 6 шт
В реальности оценка будет в 1,5 раза выше, т.к. много чего не учтено.
Типовых серверов: Только события – 3 шт, только сетевая телеметрия – 6 шт
В реальности оценка будет в 1,5 раза выше, т.к. много чего не учтено.
NA
NA
Кажется, понятно почему в Циско Splunk для сбора и обработки простых событий :)
EO
Итого: Только события – 83 Core, 282 GB, только сетевая телеметрия – 151 Core, 338 GB
Типовых серверов: Только события – 3 шт, только сетевая телеметрия – 6 шт
В реальности оценка будет в 1,5 раза выше, т.к. много чего не учтено.
Типовых серверов: Только события – 3 шт, только сетевая телеметрия – 6 шт
В реальности оценка будет в 1,5 раза выше, т.к. много чего не учтено.
и что? это биг дата, обмолачиваемая в реальном времени, вы хотите это на десктопе с Windows обмолотить, как это принято у "продуктов" ПТ?
DP
и что? это биг дата, обмолачиваемая в реальном времени, вы хотите это на десктопе с Windows обмолотить, как это принято у "продуктов" ПТ?
Старт дискуссии не с того был
DP
Стоит сначала глянуть
EO
у моего заказчика splunk обрабатывает порядка 300Гб в сутки, аппаратно это 2 нестандартных сервера по 384 ядра и 4 Тб памяти, средняя загрузка под 40 процентов
v
это же вообще никакие объёмы? Прошу обратить внимание что тут серьезный чатик!