A
Size: a a a
2020 January 22
BB
И что делать если дашборд рисовал для технарей, а тут вдруг нагрянул бизнес и требует объяснить как на такие "некрасивые" мониторы можно было потратить столько денег!
Нарисовать отдельный для бизнеса и прикрутить пересчет CVE / CWE на баксы? 😂
BB
Ну и в целом про бизнес-аналитику есть группа https://www.facebook.com/groups/finalitica/ и презентация про дашики в ИБ классная (от Алексея Лукацкого, см.выше). В свое время много оттуда подчерпнул.
А можно эту классную презентацию в массы? Или она в группе там?
v
Нарисовать отдельный для бизнеса и прикрутить пересчет CVE / CWE на баксы? 😂
Гениально!
BB
Гениально!
Ждем в следующем релизе макспатрола? 😂
Z
Ждем в следующем релизе макспатрола? 😂
🙅♂️
BB
Киллерфича типа? ))) и цитатник из Лукацкого рядом
DG
Киллерфича типа? ))) и цитатник из Лукацкого рядом
Модуль AVL-motd, 600 тысяч в год
NA
А можно эту классную презентацию в массы? Или она в группе там?
Я криво написал :) про презу от Алексея Лукацкого была речь. Ссылка сразу перед моим сообщением.
AL
И что делать если дашборд рисовал для технарей, а тут вдруг нагрянул бизнес и требует объяснить как на такие "некрасивые" мониторы можно было потратить столько денег!
Может быть надо было сначала думать, кому могут понадобиться дашборды/отчеты? И уж точно их будет больше одного
NA
Вообще в PT Security Intelligence Portal пробовали совместить бизнес и тех и как-то даже явно показать причино-следственную связь.
NA
До финансовых оценок там не дошли, по понятным причинам.
v
Alexey Lukatsky
Может быть надо было сначала думать, кому могут понадобиться дашборды/отчеты? И уж точно их будет больше одного
Добавил сообщение в библиотеку будущего AVL-motd!
AL
Добавил сообщение в библиотеку будущего AVL-motd!
Ну workflow выбора отчета или дашборда был бы полезен
DG
Вообще в PT Security Intelligence Portal пробовали совместить бизнес и тех и как-то даже явно показать причино-следственную связь.
это ещё Паша Кармышев в кастомных отчётах для ФНС или ПФР кажись пытался сделать, для МП8
SB
Anton
Полный уже, блин!
Его перенесли на 6.02
Регистрация открыта: https://events.elastic.co/2020-02-06-security-analytics-workshop-moscow
Регистрация открыта: https://events.elastic.co/2020-02-06-security-analytics-workshop-moscow
NA
это ещё Паша Кармышев в кастомных отчётах для ФНС или ПФР кажись пытался сделать, для МП8
Этот опыт тоже учитывался в SIP.
2020 January 23
RB
Всем привет, задался для себя вопрос.. что было бы важнее для "абстрактного" SOCа.. уметь автоматически передавать информацию в "абстрактный" СЕРТ или же иметь фиды с максимально актуальной информацией на момент времени. Как считаете?
v
На мой взгляд для самого SOC'a конечно же важны акутальные фиды, но при этом они (фиды) должны как-то обязывать сок делиться информацией с СЕРТом. ЧТоб эти вещи были неразрывные. Хочешь знать об актуальных угрозах в мире, поделись и своей информацией.
IB
Всем привет, задался для себя вопрос.. что было бы важнее для "абстрактного" SOCа.. уметь автоматически передавать информацию в "абстрактный" СЕРТ или же иметь фиды с максимально актуальной информацией на момент времени. Как считаете?
Естественно фиды! Обогощение фидров повышает вашу бозовасность за счет повышения вероятности выявления вирусни, а информирование внешнего СЕРТа помогает вашим коллегам справляться с задачей, решенной вашим соком.