$
у меня сейчас в конвертере с JSON реализация в CSV для ArcSight, MP SIEM и под всякие Redis. Проще конвертер не отдавать, а держать на своей стороне и выдавать итоговый CSV в нужном формате.
В точку
Size: a a a
2020 January 29
AL
Классное предложение в условиях «чёрный ящик на той стороне»
Ну если он совсем-совсем "черный ящик", то дискуссия в принципе не имеет смысла, так как тогда все равно в каком формате отдавать 😊 Либо надо написать несколько парсеров для разных форматов и проверять - сработает или нет
$
Alexey Lukatsky
Ну если он совсем-совсем "черный ящик", то дискуссия в принципе не имеет смысла, так как тогда все равно в каком формате отдавать 😊 Либо надо написать несколько парсеров для разных форматов и проверять - сработает или нет
Отдельные IOC’и едят почти все.
csv/txt, разделённое по типу иока для чёрного ящика - норм тема.
Худо другое - взаимосвязей нет
csv/txt, разделённое по типу иока для чёрного ящика - норм тема.
Худо другое - взаимосвязей нет
NA
+1 Прям в лоб SIEM не умеют во взаимосвязи. Только если ребра графы описывать в табличке. Но это смертельно по производительности
NA
Это если использовать инфу в корреляциях на потоке
$
+1 Прям в лоб SIEM не умеют во взаимосвязи. Только если ребра графы описывать в табличке. Но это смертельно по производительности
Графы на данный момент - боль. И не только в сием.
AL
$
Alexey Lukatsky
Вы просто не умеете их готовить 😊
Поверь, умеем
$
И несколько лучше чем то что я видел у циски ;)
$
Alexey Lukatsky
У Руслана спроси ;)
AL
Руслан хаммон есть
$
Alexey Lukatsky
Руслан хаммон есть
Он уже в самолете. Возвращается. Но к тематике чата отношения не имеет)
NA
Одно дело - красиво нарисовать граф, другое - дать вокруг него удобный и полезный workflow для аналитики. А третье - иметь возможность результаты аналитики по графу спускать в виде каких-то директив для SIEM и тех же СЗИ
$
Одно дело - красиво нарисовать граф, другое - дать вокруг него удобный и полезный workflow для аналитики. А третье - иметь возможность результаты аналитики по графу спускать в виде каких-то директив для SIEM и тех же СЗИ
Истово плюсую
AC
Прошу прощения за возможный оффтоп: сейчас есть опен сорс сиемы с более-менее адекватным/живым сообществом? Спрашиваю не в плане внедрения, а есть интерес поучаствовать как разраб...
$
Прошу прощения за возможный оффтоп: сейчас есть опен сорс сиемы с более-менее адекватным/живым сообществом? Спрашиваю не в плане внедрения, а есть интерес поучаствовать как разраб...
Интересно.
А стек какой?
А стек какой?
HT
Интересно.
А стек какой?
А стек какой?
И мне интересно
$
И мне интересно
Я не про рекрутинг, Теймур)))
Мне пока просто интересно)
Мне пока просто интересно)
$
Просто - опенсорс и прям разраб туда хочет)